DDOS攻击?

小市民0条评论 118 次浏览

This IP has been the target of a DDoS attack, the datacenter has null routed the target IP. We will continue to monitor this situation, the null route may remain in place for up to 4 hours.

小鸡被null routed了四个小时。

看下Nginx的日志

其中有个IP很可疑,看看它都在干些啥?8分钟来了400多个请求,这就判定小鸡就DDos啦?我看人家的DDos都是上万的请求!小鸡还做了ss,可不可能用ss下载导致系统个判定DDos?

首先来搞清楚DDos是啥?

举例来说,我开了一家餐厅,正常情况下,最多可以容纳30个人同时进餐。你直接走进餐厅,找一张桌子坐下点餐,马上就可以吃到东西。很不幸,我得罪了一个流氓。他派出300个人同时涌进餐厅。这些人看上去跟正常的顾客一样,每个都说”赶快上餐”。但是,餐厅的容量只有30个人,根本不可能同时满足这么多的点餐需求,加上他们把门口都堵死了,里三层外三层,正常用餐的客人根本进不来,实际上就把餐厅瘫痪了。这就是 DDOS 攻击,它在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质下线。DDOS 里面的 DOS 是 denial of service(停止服务)的缩写,表示这种攻击的目的,就是使得服务中断。最前面的那个 D 是 distributed (分布式),表示攻击不是来自一个地方,而是来自四面八方,因此更难防。你关了前门,他从后门进来;你关了后门,他从窗口跳起来。

这里引用了阮一峰大佬关于DDOS 攻击的防范教程的介绍。关于预防DDos,大佬提了几点。

  • 备份网站
  • HTTP 请求的拦截
  • 带宽扩容
  • CDN

看了网上很多的教程,最后采取了两个措施,具体参考以下教程
1. 给小站加了CDN,加速的感觉倒没有,至少隐藏了真实的IP。
2. 给小鸡弄了DDOS deflate

网络没有看上去的那么平静,看看大佬对于DDos攻击总结

  • 软件漏洞一定要及时打补丁,时刻关注互联网相关动态。

  • 黑客利用被入侵的路由器获取网络流量,从而控制大连肉鸡。

  • 大多数肉鸡是没有安全意识的,并且被长期利用,经发现,不少是云服务商主机、托管服务器主机,被黑客利用漏洞控制。

  • DDoS黑客攻击正在向产业化、平台服务化转变,如果有人想害你,一个按钮、几百块钱,就可以实现一整月的攻击,然后一首《凉凉》送给自己。


发表评论

? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen