1. 聚能聊>
  2. 话题详情

从刷不到女神的动态,窥探网络安全

自从获得女神账号之后

虽然IT男通过漏洞获得了女神的账号,但是还是无法刷出女神的动态。这又是为什么呢?
从女神手机被盗号(第一季)回顾>>

IT男的努力

虽然刷不出女神的动态,但是IT男还是打开自己的手机,刷了刷自己的动态。此时,居然提示“连接超时,请稍后再试”!IT男经过反复尝试确认自身网络没有问题之后,终于发现——原来是App的服务器瘫痪了。

脆弱的网络安全

某App软件,15年3月份遭受全天候不间断攻击事件。图为某一天的攻击流量图,这种的攻击对App造成致命打击:用户几乎无法使用APP,大量的超时、错误和请稍后再试这类的提示信息充斥在APP当中,对App业务造成了极坏的影响。
screenshot

此类攻击解读

针对这一类全天候流量型的攻击,它的特点如下:

  1. 不敲诈、不勒索、每天固定的时间DDoS
    2.攻击者手中至少300G以上的DDoS资源

3.攻击手法主要为Syn flood和UDP Flood,持续时间长

后记

DDoS自1999年首次出现以来,随着互联网进程的推进变得愈演愈烈。而且大有从传统的流量型攻击转化为更加精巧和精细化的CC攻击的趋势。面这这颗网络“毒瘤“,我们如何应对?

你的应用或网站是否也遭受过DDoS攻击呢?你是如何应对的?或是说说你曾经被攻击的场景与遇到的问题,大家帮你来解答。

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    优酷VIP月卡 x 6

  • 奖品二

    淘公仔 x 3

46个回答

2

不要潜水

我们现在的app的分层架构的:
1、 资源文件如图片、视频、JS 等放OSS(加上CDN) 并购买相应的流量包,这样就能保证不会因为资源文件下载量过大拖垮应用服务器
2、app请求后端API用阿里云API网关(支持https、请求签名、有流控功等能), 由API网关验证后转发到我的后端Nginx,然后Nginx转发到我的VPC环境内的几台ECS应用服务器(如果要管理登录ECS只能用我的证书登录),ECS服务器再连我的VPC环境内的RDS服务器(如有经常读取的数据如商品列表、用户评价等;我用云数据库Memcache版缓存一段时间,而不需再连接RDS)。我想这样就不会因为恶意攻击导致我后端服务器挂掉!这样的架构如何能否抗住?

不要潜水 回复

自认为能抵挡攻击,请指教,

虎钤 回复

这样的架构不错哦,在不考虑大流量压制的DDoS攻击的情况下,黑客无法通过简单的手法(比如纯3次握手型的CC攻击)打垮服务器。唯一要担心的就是如果你的API接口被刷,而服务器处理API的时候会大量操作数据库等外部资源的时候,那么就要从用户行为的角度进行一些限制,否则像数据库这样的资源很容易成为热点而变成瓶颈。

评论
1

zjsywy999 已获得优酷VIP月卡 复制链接去分享

我今年七月份时候,由于运维经验不足, 遭受了一次严重的DDOS攻击,攻击持续了两天。五千左右的网站注册用户无法正常访问网站,一场突如其来的攻击啊!当时,CPU,内存和带宽几乎都占满,实在没办法,只能更换服务器,Windows的mstsc远程连接上去,卡的没法操作,甚至连不上,在阿里云控制台连接终端进去也如此,想下载网站源码和数据库根本就是不可能的事。最终在咨询了阿里云客服后,得到了与阿里云合作的代运维公司帮助,不知他们是如何解决,顺利的把网站资料移到新服务器,挽救了网站。那次以后,我发现,我当时没有设置安全组,导致主机被ping。现在,设置了安全组规则,并修改了服务器远程登录的默认端口和用户名,防止暴力破解,使用了阿里云的redis云数据库,把网站和数据库分离,即时下次遭到攻击,也不用担心数据安全了,redis管理数据库性能十分优秀。加上使用了增强版的安骑士,强大的实时监控,四五个月以来,网站再没出现过攻击了。其中,感受到了阿里云的各种运维措施,产品,确实很优秀,充分利用好了,网站就会很安全。

虎钤 回复

久病成医,为你点赞!

西山老妖 回复
回复@虎钤:

被坑过、就知道怎么躲 了~~~

星星⭐ 回复

哎呀,阿里强大的不要不要的呀,大品牌值得信赖

评论
0

火蓝云 已获得优酷VIP月卡 复制链接去分享

我应该算一个幸运的个人站长了,所有域名和主机都没有收到DDOS或者CC攻击,只有脚本木马
1、个人站长只能靠CDN来防护
2、通过安全规则或者防火墙来防护

虎钤 回复

为你的安全意识点赞!
另外安全规则可以尝试一下阿里云的安全组,这个效果还是比较好滴。

elten 回复

流量小就不会被ddos和cc

从良未遂z 回复

你把1433开启后,一个小时看看,每两秒一个登陆失败的日志

评论
1

fsociety 已获得淘公仔 复制链接去分享

租的阿里云的服务器,个人用。用wordpress搭的个人博客,主要记录自己学习python linux js等的一些心得和知识点。也没专门做什么seo,所以很难找到,也许这就为什么没被D过的原因吧,还有就是阿里云的安全防护还是做的挺不错的,尤其是那个安骑士。
如果被D的话也没什么关系,大不了重启咯

虎钤 回复

一般个人的是不太遭受攻击,安骑士当然也是一个比较容易入手的防护手段。

评论
1

妙正灰 已获得优酷VIP月卡 复制链接去分享

自己的小博客偶尔会被 DDOS 攻击一波,但是博客只是做记录用,也不产生利益,所以一般都是关机大吉。你攻击我,我就关机,直接让你达到目的。

然后么,如果是一些大论坛大门户会产生盈利的就难说了。肯定要尽最大的能力去防御:

  1. 前面加个 CDN 隐藏 IP
  2. 然后系统发邮件也要通过一些第三方的 SMTP 服务,而不是用服务器自身而暴露了ip
  3. 熟练的应用安全组、iptables、firewall 来防御简单的攻击,写一份脚本都是必须的
  4. 还有就是足够大了,就需要花钱买些安全的情报了,非常时刻非常配置,弹性一波走起

还有就是安全增强型 ECS 能再便宜点就好了。

虎钤 回复

IP隐藏和防火墙是安全永恒的话题。

评论
0

keller.zhou 已获得优酷VIP月卡 复制链接去分享

寻求ISP的帮助。你可以设置网络过滤器,为攻击网络的通信改变路线。在使用这种方法时要小心,因为ISP的首要责任是向所有的客户提供服务,而不仅仅是某个用户。基本防御 其次,禁止任何未用的服务,目的是将开放端口的数量最小化,从而减少攻击者进入和利用已知漏洞的机会。 第三,为所有的软件打上补丁,保持所有软件的最新有助于漏洞数量的最少化。 第四,不要太依赖防火墙。防火墙只能阻止来自某些端口的洪水攻击,但它却无法防止基于Web的通信进入。 此外,如果禁用了IP广播,就可以阻止基于ICMP的攻击,如死亡之ping攻击。 这些仅是从大体上保护网络,抵御一般DDoS攻击的方法,对于一些高级DDoS攻击,但这些措施远远不够。

keller.zhou 回复

好想要娃娃!

虎钤 回复

这期娃娃发完咯,下一期敬请期待!

评论
0

我的中国 已获得淘公仔 复制链接去分享

对于这种利用3次握手的完全可以使用Fail2ban来进行防御,对于超过指定次数的请求进行断开或者一定时间不能访问可以避免大多数的问题,当然如果是对方拥有大量的主机那成本也够高的,相信大公司有方法,小网站没有什么太大价值也没有被攻击的可能

虎钤 回复

简单粗暴,但是非常有效!

评论
0

寒喵 已获得淘公仔 复制链接去分享

虎钤 回复

这个方法不错,可以看到实时的攻击源。再补你一个方法看已经建立连接的攻击者,把连接数高的封禁了。
netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r //查看已经建立连接的
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r //查看发送了SYN包的

寒喵 回复
回复@虎钤:

谢谢你的方法

评论
0

elten 已获得优酷VIP月卡 复制链接去分享

有一个博客型网站,起初每天都会有大量扫描和攻击,以注入和木马为主,终于有一天被攻破,惨不忍睹。目前已经配合modsecurity搭建waf,然后程序方面验证所有输入,升级补丁。使用CDN隐藏真实ip。目前来看对于小站来说,效果还不错。

0

葡萄老祖vip 复制链接去分享

如何隐藏IP?

品质金融 回复

从高防走内网,关闭所有的外网端口

虎钤 回复

对头,前面得找一些抗揍的家伙顶上,不能暴露真实的服务器IP。

西山老妖 回复
回复@虎钤:

德玛西亚 给我上~~哈哈

评论
1

dongshan8 复制链接去分享

曾经看到过别人贴的图,站点被CC攻击时,流量用得很快,100Mbps都跑满,结果是不得不关站或关机来阻止收到流量超额的账单。

虎钤 回复

CC攻击是一种技巧性很强的攻击,主要通过耗尽服务器资源(而带宽堵门这种)达到拒绝服务的目的。当然,利用账单和短信这招也是够狠的,也体现了攻击这个行业的凶残。

评论
0

迷路的风 复制链接去分享

防火墙规则5次以上直接黑名单

虎钤 回复

简单粗暴,但是有效!

评论
0

1431777464151777 复制链接去分享

搞DDoS攻击的原因是什么?利益驱使,那如何获利?炫耀能力,那躲在背后,谁又能知道他的存在,不能理解。

虎钤 回复

如果是持续型的攻击,基本都是与利益相关。如果有兴趣可以看一下相关黑色产业链的报告。

评论
0

西秦说云 复制链接去分享

我自己比较穷,所以会挂一些免费CDN,隐藏下源IP。避免出现源站直接被打死的情况。

虎钤 回复

这个看厂商了,如果攻击大可能直接就让你回源了。不建议用CDN抗攻击,毕竟CDN不是干这个事情的。

评论
0

py2bs 复制链接去分享

以前做过一个社团官网 被攻击过 没什么解决办法 DDoS攻击就像是个流氓 你在明 对方在暗 躲也躲不掉打也打不了 最后只能关机

虎钤 回复

感同身受啊,对于DDoS攻击来说,如果不是用防御型产品确实是素手无策的。

评论
1

科技爱好者 复制链接去分享

我有一个博客网站和一个社区网站,没有遇到过网张被攻击的情况,但是也做好了充足的准备。
网站使用阿里云的ECS
数据库使用RDS不怕攻击
还有云盾服务~

1

紫牛站长 复制链接去分享

我是大一开始接触建站,第一个服务器就是阿里云ECS,后来也用过某讯、某薛的机器,不得不说还是阿里云靠谱。
最常见的攻击风险,遇到过这几种。
1:DDos攻击(原因是跟站长群内某人争执、此人拿工具冲我)
2:程序本身有漏洞、招来攻击(用过织梦程序,里面漏洞太多,三天两头被人测试)
3:自己经验太浅(IIS设置everyone权限,最好设置单独用户权限)
不过以上问题,多数被云盾扫描出来,不是大碍。

1

hope233 复制链接去分享

在腾讯云被打到阿里云,希望阿里云比它好😃😃

0

guozhiba 复制链接去分享

对于一般企业,建议数据,程序分离,动态静态资源分离。该用cdn的用cdn,这样即便被攻击,也可以很快更换线路。

0

traillii 复制链接去分享

一天几十次

3