网络攻击(包括DDOS预防)
来源:互联网 发布:nba雄鹿队数据 编辑:程序博客网 时间:2024/05/20 22:38
一、攻击方式
流量耗尽型,如TCP flood/udp flood/http flood(静态页面)等,主要是把我们的带宽耗尽,对外服务中断
CC攻击,主要以业务性能耗尽(web或数据库服务器CPU)为目的,这种攻击会模拟真实用户业务请求数据,同时以大量分布式IP发起,很难判断哪些用户是攻击,由于服务器的资源耗尽而不能提供服务
二、房多多业务特点和防御方案
1、流量耗尽型:
房多多情况:由于目前带宽不超过200M,很容易被耗尽(据了解,国内单次DDOS攻击的流量已接近200G)
解决方案:通过部署专业抗DDOS防御系统,检测设备发现攻击行为后,通知防护设备进行流量清洗
业务方也需要对在程序上对页面或某些资源的访问次数进行限制
2、CC攻击
房多多情况:主要取决于目前业务系统整体性能(TPS 每秒事务数量),根了解,目前每个业务系统TPS只是在千量级,别说DDOS攻击,就是用户量的激增就会导致业务瘫痪
防御方案(此类攻击的防范需要多方进行):
安全:通过部署DDOS设备,检测异常业务行为(不能100%检测到),通知防护设备进行流量清洗
业务方:通过在后台检测异常访问行为(如单用户短时间内大量访问一个资源),在程序端进行阻断
测试:业务上线前进行压力测试,了解业务系统性能,为防护阈值设置提供数据
运维和业务方:通过运维角度监控业务异常流量和请求,业务方确认受到攻击,为清洗做准备
3、运营商协防
由于房多多自己部署的DDOS设备防御性能相对较小(相对整个运营商),对于超大流量大规模DDOS攻击,需要运营商配合一起防御
大公司的做法(比较贵,设备都得花上百万)
在防火墙跟应用之间架设 检测设备和清洗设备
预防攻击方法
1 执行 SDL 流程
在项目的 需求评审,设计,开发,测试,等流程,都需要 安全工程师介入,把关
在项目需求评审阶段,评审业务设计是否符合安全原则,比如短信验证,邮箱验证等。
在测试阶段,需要用专业的工具扫瞄发现漏洞。
上线后,通过跟wooyun合作,(当然得给钱),通过乌云的众筹,发现漏洞
定期逛安全论坛,发现开源等软件漏洞,即使修补
- 网络攻击(包括DDOS预防)
- DDOS攻击以及预防
- 教你如何预防DdoS攻击
- 教你如何预防DdoS攻击
- iptables预防DDOS和CC攻击配置
- 预防ddos攻击常用方法有哪些
- 服务器预防DDoS攻击的方法
- 网络攻击小结【DDos】
- DDOS攻击原理,及通过iptables预防syn洪水攻击
- 如何应对DDOS网络攻击
- magento -- 如何预防减轻ddos对magento网站的攻击
- 网络服务器预防dos攻击的层次
- 网络服务器预防dos攻击的层次
- ddos 网络攻击原理及其实现
- 如何应对DDOS网络攻击(之二)
- DDOS攻击-僵尸网络和流量放大
- 分布式拒绝服务攻击(DDOS)攻击原理
- SYN攻击(DDOS攻击的一种)
- 梯度下降法学习总结
- 图论;单源最短路径;拓扑排序+松弛(有向无回路);Bellman-Ford(回路,负权回路)Dijkstra(无负权,可回路);可以用最小堆实现算法的优化;
- POJ3126 Prime Path 打表+BFS
- android 5.0 Lollipop上INSTALL_FAILED_DUPLICATE_PERMISSION错误的解决方法
- MediaPlayer使用
- 网络攻击(包括DDOS预防)
- 安全测试工具
- 简单的鱼群算法实现
- Java核心技术基础篇 第四章 类与对象 阅读笔记
- linux动态编译和静态编译
- 深入理解java异常处理机制
- 无法使用此Apple ID 进行更新的解决方法
- 黑马程序员——Java基础 网络编程
- SHELL编程