网络攻击(包括DDOS预防)

时间:2022-09-02 17:49:00

一、攻击方式

流量耗尽型,如TCP flood/udp flood/http flood(静态页面)等,主要是把我们的带宽耗尽,对外服务中断

CC攻击,主要以业务性能耗尽(web或数据库服务器CPU)为目的,这种攻击会模拟真实用户业务请求数据,同时以大量分布式IP发起,很难判断哪些用户是攻击,由于服务器的资源耗尽而不能提供服务

二、房多多业务特点和防御方案

1、流量耗尽型:

房多多情况:由于目前带宽不超过200M,很容易被耗尽(据了解,国内单次DDOS攻击的流量已接近200G

解决方案:通过部署专业抗DDOS防御系统,检测设备发现攻击行为后,通知防护设备进行流量清洗

                 业务方也需要对在程序上对页面或某些资源的访问次数进行限制

2、CC攻击

房多多情况:主要取决于目前业务系统整体性能(TPS 每秒事务数量),根了解,目前每个业务系统TPS只是在千量级,别说DDOS攻击,就是用户量的激增就会导致业务瘫痪

防御方案(此类攻击的防范需要多方进行):

                 安全:通过部署DDOS设备,检测异常业务行为(不能100%检测到),通知防护设备进行流量清洗

                 业务方:通过在后台检测异常访问行为(如单用户短时间内大量访问一个资源),在程序端进行阻断

                 测试:业务上线前进行压力测试,了解业务系统性能,为防护阈值设置提供数据

                 运维和业务方:通过运维角度监控业务异常流量和请求,业务方确认受到攻击,为清洗做准备

3、运营商协防

由于房多多自己部署的DDOS设备防御性能相对较小(相对整个运营商),对于超大流量大规模DDOS攻击,需要运营商配合一起防御


大公司的做法(比较贵,设备都得花上百万)

在防火墙跟应用之间架设    检测设备和清洗设备



预防攻击方法

1 执行 SDL 流程

  在项目的 需求评审,设计,开发,测试,等流程,都需要  安全工程师介入,把关

在项目需求评审阶段,评审业务设计是否符合安全原则,比如短信验证,邮箱验证等。


 在测试阶段,需要用专业的工具扫瞄发现漏洞。

上线后,通过跟wooyun合作,(当然得给钱),通过乌云的众筹,发现漏洞

定期逛安全论坛,发现开源等软件漏洞,即使修补