虽然IT男通过漏洞获得了女神的账号,但是还是无法刷出女神的动态。这又是为什么呢?
从女神手机被盗号(第一季)回顾>>
虽然刷不出女神的动态,但是IT男还是打开自己的手机,刷了刷自己的动态。此时,居然提示“连接超时,请稍后再试”!IT男经过反复尝试确认自身网络没有问题之后,终于发现——原来是App的服务器瘫痪了。
某App软件,15年3月份遭受全天候不间断攻击事件。图为某一天的攻击流量图,这种的攻击对App造成致命打击:用户几乎无法使用APP,大量的超时、错误和请稍后再试这类的提示信息充斥在APP当中,对App业务造成了极坏的影响。
针对这一类全天候流量型的攻击,它的特点如下:
3.攻击手法主要为Syn flood和UDP Flood,持续时间长
DDoS自1999年首次出现以来,随着互联网进程的推进变得愈演愈烈。而且大有从传统的流量型攻击转化为更加精巧和精细化的CC攻击的趋势。面这这颗网络“毒瘤“,我们如何应对?
优酷VIP月卡 x 6
淘公仔 x 3
zjsywy999
已获得优酷VIP月卡
复制链接去分享
我今年七月份时候,由于运维经验不足, 遭受了一次严重的DDOS攻击,攻击持续了两天。五千左右的网站注册用户无法正常访问网站,一场突如其来的攻击啊!当时,CPU,内存和带宽几乎都占满,实在没办法,只能更换服务器,Windows的mstsc远程连接上去,卡的没法操作,甚至连不上,在阿里云控制台连接终端进去也如此,想下载网站源码和数据库根本就是不可能的事。最终在咨询了阿里云客服后,得到了与阿里云合作的代运维公司帮助,不知他们是如何解决,顺利的把网站资料移到新服务器,挽救了网站。那次以后,我发现,我当时没有设置安全组,导致主机被ping。现在,设置了安全组规则,并修改了服务器远程登录的默认端口和用户名,防止暴力破解,使用了阿里云的redis云数据库,把网站和数据库分离,即时下次遭到攻击,也不用担心数据安全了,redis管理数据库性能十分优秀。加上使用了增强版的安骑士,强大的实时监控,四五个月以来,网站再没出现过攻击了。其中,感受到了阿里云的各种运维措施,产品,确实很优秀,充分利用好了,网站就会很安全。
不要潜水
已获得优酷VIP月卡
复制链接去分享
我们现在的app的分层架构的:
1、 资源文件如图片、视频、JS 等放OSS(加上CDN) 并购买相应的流量包,这样就能保证不会因为资源文件下载量过大拖垮应用服务器
2、app请求后端API用阿里云API网关(支持https、请求签名、有流控功等能), 由API网关验证后转发到我的后端Nginx,然后Nginx转发到我的VPC环境内的几台ECS应用服务器(如果要管理登录ECS只能用我的证书登录),ECS服务器再连我的VPC环境内的RDS服务器(如有经常读取的数据如商品列表、用户评价等;我用云数据库Memcache版缓存一段时间,而不需再连接RDS)。我想这样就不会因为恶意攻击导致我后端服务器挂掉!这样的架构如何能否抗住?
妙正灰
已获得优酷VIP月卡
复制链接去分享
自己的小博客偶尔会被 DDOS 攻击一波,但是博客只是做记录用,也不产生利益,所以一般都是关机大吉。你攻击我,我就关机,直接让你达到目的。
然后么,如果是一些大论坛大门户会产生盈利的就难说了。肯定要尽最大的能力去防御:
还有就是安全增强型 ECS 能再便宜点就好了。
keller.zhou
已获得优酷VIP月卡
复制链接去分享
寻求ISP的帮助。你可以设置网络过滤器,为攻击网络的通信改变路线。在使用这种方法时要小心,因为ISP的首要责任是向所有的客户提供服务,而不仅仅是某个用户。基本防御 其次,禁止任何未用的服务,目的是将开放端口的数量最小化,从而减少攻击者进入和利用已知漏洞的机会。 第三,为所有的软件打上补丁,保持所有软件的最新有助于漏洞数量的最少化。 第四,不要太依赖防火墙。防火墙只能阻止来自某些端口的洪水攻击,但它却无法防止基于Web的通信进入。 此外,如果禁用了IP广播,就可以阻止基于ICMP的攻击,如死亡之ping攻击。 这些仅是从大体上保护网络,抵御一般DDoS攻击的方法,对于一些高级DDoS攻击,但这些措施远远不够。
好想要娃娃!
这期娃娃发完咯,下一期敬请期待!
Eisten
已获得优酷VIP月卡
复制链接去分享
有一个博客型网站,起初每天都会有大量扫描和攻击,以注入和木马为主,终于有一天被攻破,惨不忍睹。目前已经配合modsecurity搭建waf,然后程序方面验证所有输入,升级补丁。使用CDN隐藏真实ip。目前来看对于小站来说,效果还不错。
久病成医,为你点赞!
被坑过、就知道怎么躲 了~~~
哎呀,阿里强大的不要不要的呀,大品牌值得信赖