阿里云
发表主题 回复主题
  • 477阅读
  • 1回复

[交流乐园]从刷不到女神的动态,窥探网络安全

级别: 小白
发帖
29
云币
63
从获得女神账号之后 P"lBB8\eku  
虽然IT男通过漏洞获得了女神的账号,但是还是无法刷出女神的动态。这又是为什么呢?从女神手机被(第一季)回顾>> xvNo(>  
+x]9+D&  
IT男的努力 5/QRL\  
虽然刷不出女神的动态,但是IT男还是打开自己的手机,刷了刷自己的动态。此时,居然提示“连接超时,请稍后再试”!IT男经过反复尝试确认自身网络没有问题之后,终于发现——原来是App的服务瘫痪了。 efG6v  
v_S4hz6w\  
脆弱的网络安全 ?%O3Oi Xz  
Wy]^Ub gW  
某App软件,15年3月份遭受全天候不间断攻击事件。图为某一天的攻击流量图,这种的攻击对App造成致命打击:用户几乎无法使用APP,大量的超时、错误和请稍后再试这类的提示信息充斥在APP当中,对App业务造成了极坏的影响。 =&dW(uyzY  
J4=_w  
0Y]0!}  
此类攻击解读 &ff&Y.q~  
N 4K8 u'f^  
针对这一类全天候流量型的攻击,它的特点如下:1. 不敲诈、不勒索、每天固定的时间DDoS2.攻击者手中至少300G以上的DDoS资源3.攻击手法主要为Syn flood和UDP Flood,持续时间长 FA90`VOWYU  
q4UA]+-*  
后记 >O/ D!j|  
)c/Fasfg[P  
DDoS自1999年首次出现以来,随着互联网进程的推进变得愈演愈烈。而且大有从传统的流量型攻击转化为更加精巧和精细化的CC攻击的趋势。面这这颗网络“毒瘤“,我们如何应对? $3X-r jQtW  
?8, %LIQ?  
你的应用或网站是否也遭受过DDoS攻击呢?你是如何应对的?或是说说你曾经被攻击的场景与遇到的问题,大家帮你来解答。 OOBhbpg!D  
)U:2z-X&e  
欢迎大家参与话题 m6 s7F/  
阅读原文请点击 O;HY%  
以下为获奖回答 f-2$ L  
回答者zjsywy999 W YW|P2*  
我今年七月份时候,由于运维经验不足, 遭受了一次严重的DDOS攻击,攻击持续了两天。五千左右的网站注册用户无法正常访问网站,一场突如其来的攻击啊!当时,CPU,内存和带宽几乎都占满,实在没办法,只能更换服务器,Windows的mstsc远程连接上去,卡的没法操作,甚至连不上,在阿里控制台连接终端进去也如此,想下载网站源码和数据库根本就是不可能的事。最终在咨询了阿里云客服后,得到了与阿里云合作的代运维公司帮助,不知他们是如何解决,顺利的把网站资料移到新服务器,挽救了网站。那次以后,我发现,我当时没有设置安全组,导致主机被ping。现在,设置了安全组规则,并修改了服务器远程登录的默认端口和用户名,防止暴力破解,使用了阿里云的redis云数据库,把网站和数据库分离,即时下次遭到攻击,也不用担心数据安全了,redis管理数据库性能十分优秀。加上使用了增强版的安骑士,强大的实时监控,四五个月以来,网站再没出现过攻击了。其中,感受到了阿里云的各种运维措施,产品,确实很优秀,充分利用好了,网站就会很安全。 A\Txb_x  
pWE`x|J  
#(LfYw.P1V  
回答者不要潜水 Q 6C-4ja  
我们现在的app的分层架构的:1、 资源文件如图片、视频、JS 等放OSS(加上CDN) 并购买相应的流量包,这样就能保证不会因为资源文件下载量过大拖垮应用服务器2、app请求后端API用阿里云API网关(支持https、请求签名、有流控功等能), 由API网关验证后转发到我的后端Nginx,然后Nginx转发到我的VPC环境内的几台ECS应用服务器(如果要管理登录ECS只能用我的证书登录),ECS服务器再连我的VPC环境内的RDS服务器(如有经常读取的数据如商品列表、用户评价等;我用云数据库Memcache版缓存一段时间,而不需再连接RDS)。我想这样就不会因为恶意攻击导致我后端服务器挂掉!这样的架构如何能否抗住? ?yXAu0  
gLE7Edcp6V  
.r+hERcB  
回答者火蓝云 = \ , qP  
我应该算一个幸运的个人站长了,所有域名和主机都没有收到DDOS或者CC攻击,只有脚本木马1、个人站长只能靠CDN来防护2、通过安全规则或者防火墙来防护 qJR!$?  
~9Cz6yF  
w'7R4  
回答者fsociety iF+RnWX\  
租的阿里云的服务器,个人用。用wordpress搭的个人博客,主要记录自己学习python linux js等的一些心得和知识点。也没专门做什么seo,所以很难找到,也许这就为什么没被D过的原因吧,还有就是阿里云的安全防护还是做的挺不错的,尤其是那个安骑士。如果被D的话也没什么关系,大不了重启咯 V+wH?H=  
}i!pL(8;  
^4v*W;Q  
回答者ivmmff ']o od!  
自己的小博客偶尔会被 DDOS 攻击一波,但是博客只是做记录用,也不产生利益,所以一般都是关机大吉。你攻击我,我就关机,直接让你达到目的。 Zt3}Z4d  
然后么,如果是一些大论坛大门户会产生盈利的就难说了。肯定要尽最大的能力去防御:1. 前面加个 CDN 隐藏 IP2. 然后系统发邮件也要通过一些第三方的 SMTP 服务,而不是用服务器自身而暴露了ip3. 熟练的应用安全组、iptables、firewall 来防御简单的攻击,写一份脚本都是必须的4. 还有就是足够大了,就需要花钱买些安全的情报了,非常时刻非常配置,弹性一波走起 M~6@20$oW  
还有就是安全增强型 ECS 能再便宜点就好了。 ~<qt%W?  
(y4#.vZh:  
\'?#i @O  
回答者keller.zhou Bz2'=~J  
寻求ISP的帮助。你可以设置网络过滤器,为攻击网络的通信改变路线。在使用这种方法时要小心,因为ISP的首要责任是向所有的客户提供服务,而不仅仅是某个用户。基本防御 其次,禁止任何未用的服务,目的是将开放端口的数量最小化,从而减少攻击者进入和利用已知漏洞的机会。 第三,为所有的软件打上补丁,保持所有软件的最新有助于漏洞数量的最少化。 第四,不要太依赖防火墙。防火墙只能阻止来自某些端口的洪水攻击,但它却无法防止基于Web的通信进入。 此外,如果禁用了IP广播,就可以阻止基于ICMP的攻击,如死亡之ping攻击。 这些仅是从大体上保护网络,抵御一般DDoS攻击的方法,对于一些高级DDoS攻击,但这些措施远远不够。 fvo<(c#Y#  
j%Y\A~DV  
|f2A89  
回答者我的中国 *j)M]  
对于这种利用3次握手的完全可以使用Fail2ban来进行防御,对于超过指定次数的请求进行断开或者一定时间不能访问可以避免大多数的问题,当然如果是对方拥有大量的主机那成本也够高的,相信大公司有方法,小网站没有什么太大价值也没有被攻击的可能 dpN@#w  
HO|-@yOF^  
[ 此帖被bluemind在2017-04-12 09:53重新编辑 ]
级别: 菜鸟
发帖
59
云币
57
只看该作者 沙发  发表于: 04-12
Re从刷不到女神的动态,窥探网络安全
我有几张#阿里云#幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。 CUhV$A#oo  
bejGfc  
https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=tzf5gp9n
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 29 + 52 = ?
上一个 下一个