1. 聚能聊>
  2. 话题详情

从刷不到女神的动态,窥探网络安全

自从获得女神账号之后

虽然IT男通过漏洞获得了女神的账号,但是还是无法刷出女神的动态。这又是为什么呢?
从女神手机被盗号(第一季)回顾>>

IT男的努力

虽然刷不出女神的动态,但是IT男还是打开自己的手机,刷了刷自己的动态。此时,居然提示“连接超时,请稍后再试”!IT男经过反复尝试确认自身网络没有问题之后,终于发现——原来是App的服务器瘫痪了。

脆弱的网络安全

某App软件,15年3月份遭受全天候不间断攻击事件。图为某一天的攻击流量图,这种的攻击对App造成致命打击:用户几乎无法使用APP,大量的超时、错误和请稍后再试这类的提示信息充斥在APP当中,对App业务造成了极坏的影响。
screenshot

此类攻击解读

针对这一类全天候流量型的攻击,它的特点如下:

  1. 不敲诈、不勒索、每天固定的时间DDoS
    2.攻击者手中至少300G以上的DDoS资源

3.攻击手法主要为Syn flood和UDP Flood,持续时间长

后记

DDoS自1999年首次出现以来,随着互联网进程的推进变得愈演愈烈。而且大有从传统的流量型攻击转化为更加精巧和精细化的CC攻击的趋势。面这这颗网络“毒瘤“,我们如何应对?

你的应用或网站是否也遭受过DDoS攻击呢?你是如何应对的?或是说说你曾经被攻击的场景与遇到的问题,大家帮你来解答。

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    优酷VIP月卡 x 6

  • 奖品二

    淘公仔 x 3

46个回答

0

追梦者2 复制链接去分享

自己建的网站之前经常被攻击,一开始没办法,只能停服务器。最后通过安装安全狗,设置防火墙等,就再没被攻击过。😊可能攻击我没什么价值。

0

1263582201933011 复制链接去分享

虽然我一直很喜欢网络安全和密码学,不过刚申请的域名还没考虑到安全的问题,正好可以运用一下了,结合对称式加密和攻击方式该为我快通过审核的网站做一点东西了

0

wizard. 复制链接去分享

关于DDoS现在已经演变为商业化、普遍化了。攻击者不用自己抓鸡,通过页端即可造成可观的损失。对于不知晓攻击发起者,个人意见是有钱上阿里高防,没钱上OVH。

0

wizard. 复制链接去分享

有钱请上阿里高防IP,没钱请上OVH。

0

vip龙猫 复制链接去分享

现在小型网站单靠CDN也是不行的吧,CC都早已可以伪装搜索引擎直接回源了,小站一般不会遇到DDoS吧。
对于CC,建议解析时单独解析一条线路给搜索引擎。

0

alexpeng 复制链接去分享

看过黑客军团的应该清楚,主人公白天在安全公司上班,晚上去做黑客,怎么样对付分布式拒绝服务攻击。印象深刻。很酷的一部美剧,只可惜虎头蛇尾,后面估计它自己都不知道自己在讲什么了。

0

土豆豆一只 复制链接去分享

我管的服务器总是时不时的来一波流量,感觉那群人真的好无聊

0

1486482338576516 复制链接去分享

我新来的

0

1743682312880425 复制链接去分享

女神才知道

0

1801280744303372 复制链接去分享

正在遭受女神同样的遭遇,只不过我是男的,有这方面精通的愿意出援手的联系我

0

如果没有你 复制链接去分享

真的很想回答,但是没有遇到这种情况,现在刚搭建的服务器,没有隐藏IP,真担心出现这问题。

0

云栖技术 复制链接去分享

隐藏ip,买好服务器。

0

chinakingcool 复制链接去分享

我一直用阿里产品,从不懂到懂。反正没被攻击过

0

skill_boy 复制链接去分享

对于被DDOS的网站来说,是避免不了的,只有选择规避风险。

0

零下一度几 复制链接去分享

不错的话题

0

1919111816065367 复制链接去分享

有遇到过攻击到主机无法动弹,后面用云锁第三方软件解决的,我觉得那些人非常无聊。

0

宗润 复制链接去分享

上月刚刚被人恶意通过软件进行网站DDOS攻击,之前一直是单纯靠防火墙来做把服务器迁到了阿里云这边,开了ddos防御,很少再发生这类的攻击了。

0

ocrosoft 复制链接去分享

用阿里云ESC搭建了wordpress博客,加上阿里云的安骑士,保持软件最新,安全性感觉还是不错的。不过上次朋友的博客,我就用扫描器扫描了一下,阿里云就发短信说服务器不行了,然后他索性不用ESC了,换了种方式搭建blog😂

0

1072781972699218 复制链接去分享

没招不说,还不知道是谁干的

0

gtime 复制链接去分享

完了两年多 也被d过不少次 还好挂了cdn 实在不行直接关机等黑洞解除

3