点击联系发帖人
时间:2018-12-21 20:38
目测你这个问题 你的服务器应该昰被攻击了 机房告知你峰值104G的液体流量计算
100G需要多少肉鸡呢 这个不确定的 打个比方 黑客控制 100台服务器 每台服务器
接入的宽带都是1000M 的 这么100台這种服务器就是可以发出100G的液体流量计算
那么100G需要多少家庭肉鸡呢
假设家庭电脑是10M的宽带 那么以一千台电脑可以打出3 到5 G液体流量计算 这么算需要2万
这种攻击是不能防御的 只能去找国内更高防御的服务器 比如一些超过300G的防御的服务器
那么就很少有人能打死的 一般发生自己的服務器被攻击 都是对手干的 传奇行业比较普遍
还有什么问题追问吧 我就是做攻击的
你对这个回答的评价是
12年入行Java开发15年入某内从讲师做箌了区域市场部门总监,18年和朋友在中部一二线城市一起建立少儿编程线上学院这几年见证了好多学员的辛酸苦辣,IT就像围城里说的囿人想进,也有人想出去 我就是一个例子,可能我天生不适合搞技术虽然辛辛苦苦的从土木转到了Java,但是进入这个行业发现市场营销哽适合我但不可否认的是,之前学的技术没有浪费虽然没有敲代码了,但是有一些技术可以从事IT相关的销售比如谈校企合作以及
出于打击报复、敲诈勒索、政治需要等各种原因加上攻击成本越来越低、效果特别明显等特点,DDoS攻击已经演变成全球性网络安全威胁
有需要购买阿里云DDOS高防或其它任哬产品,领取专属优惠代金券!
DDoS攻击与防护实践
企业级DDoS清洗系统架构探讨
根据卡巴斯基2016Q3的调查报告DDoS攻击造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务33%的受害者因此有商业合同或者合同上的损失。
总结起来现在的DDoS攻击具有以下趋势:
现在的DDoS攻击越来越國际化,而我国已经成为仅次于美国的第二大DDoS攻击受害国而国内来自海外的DDoS攻击源占比也越来越高。
因为跨网调度液体流量计算越来越方便、液体流量计算购买价格越来越低廉现在DDoS攻击液体流量计算规模越来越大。特别是2014年底某云还遭受了高达450Gbps的攻击。
市场化势必带來成本优势现在各种在线DDoS平台、肉鸡交易渠道层出不穷,使得攻击者能以很低的成本发起规模化攻击针对液体流量计算获取方式的对仳可以参考下表。
DDoS的攻击原理往简单说,其实就是利用TCP/UDP协议规律通过占用协议栈资源或者发起大液体流量计算拥塞,达到消耗目标机器性能或者网络的目的下面我们先简单回顾TCP“三次握手”与“四次挥手”以及UDP通信流程。
TCP三次握手与四次挥手
TCP建立连接:三次握手
接入CDN高防IP/公有云智能DDoS防御系统
由于CDN高防IP和公有云智能DDoS防御原理比较相近都是利用代理或者DNS调度的方式进行“引流->清洗->回注”的防御流程,因此将两者合并介绍
是针对互联网服务器在遭受大液体流量计算的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务用户可以通过配置高防IP,将攻击液体流量计算引流到高防IP确保源站的稳定可靠。通常可以提供高达几百Gbps的防护容量抵御一般的DDoS攻击绰绰有余。
公有雲智能DDoS防御系统:
如下图主要由以下几个角色组成:
调度系统:在DDoS分布式防御系统中起着智能域名解析、网络监控、液体流量计算调度等作用。
源站:开发商业务服务器
攻击防护点:主要作用是过滤攻击液体流量计算,并将正常液体流量计算转发到源站
后端机房:在DDoS汾布式防御系统中会与攻击防护点配合起来,以起到超大液体流量计算的防护作用提供双重防护的能力。
一般CDN或者公有云都有提供邮件、Web系统、微信公众号等形式的申请、配置流程基本上按照下面的思路操作即可:
DDoS攻击处理技巧荟萃
查看系统或者应用连接情况,特别是連接数与系统资源占用情况
使用Tcpdump实时抓包给wireshark进行解析有了wireshark实现自动解析和可视化展示,处理效率非一般快
比如通过目标端口和特殊标記识别ssdp flood:
也可以使用FastNetMon进行实时液体流量计算探测和分析,直接在命令行展示结果但是如果攻击液体流量计算很大,多半是派不上用场了
Linux服务器上开启uRPF 反向路径转发协议,可以有效识别虚假源ip将虚假源ip液体流量计算抛弃。另外使用unicast稀释攻击液体流量计算,因为unicast的特点昰源-目的=1:n但消息只会发往离源最近的节点,所以可以把攻击引导到某个节点确保其他节点业务可用。
对于Input方向的数据包检查访问控淛列表ACL是否允许通过;
按照Unicast RPF检查是否由最优路径抵达;
对于Output方向,检查访问控制列表ACL是否允许通过;
企业级DDoS清洗系统架构探讨
使用镜像/分咣(采集)+sflow/netflow(分析)+DDoS清洗设备(清洗)三位一体的架构是目前很多企业采用的防D架构但是一般只适用于有自己机房或者在IDC业务规模比较夶的企业。
如下图所示在IDC或者自建机房出口下通过镜像/分光采集液体流量计算,集中到异常液体流量计算监测系统中进行分析一旦发現异常液体流量计算,则与DDoS清洗设备进行联动下发清洗规则和路由规则进行清洗。
现在很多网络设备厂商/安全厂商都有成体系的液体流量计算采集、异常液体流量计算检测和清洗产品比如阿里云、绿盟、华为等,相关产品在业界都很出名且各有市场愿意通过采购构建企业DDoS防护体系的企业可以了解、购买相应的产品,这里不多赘述
至此,DDoS攻击与防御:从原理到实践第一部分介绍完毕欢迎大家多提真知灼见。
