一、攻击方式
流量耗尽型,如TCP flood/udp flood/http flood(静态页面)等,主要是把我们的带宽耗尽,对外服务中断
CC攻击,主要以业务性能耗尽(web或数据库服务器CPU)为目的,这种攻击会模拟真实用户业务请求数据,同时以大量分布式IP发起,很难判断哪些用户是攻击,由于服务器的资源耗尽而不能提供服务
二、房多多业务特点和防御方案
1、流量耗尽型:
房多多情况:由于目前带宽不超过200M,很容易被耗尽(据了解,国内单次DDOS攻击的流量已接近200G)
解决方案:通过部署专业抗DDOS防御系统,检测设备发现攻击行为后,通知防护设备进行流量清洗
业务方也需要对在程序上对页面或某些资源的访问次数进行限制
2、CC攻击
房多多情况:主要取决于目前业务系统整体性能(TPS 每秒事务数量),根了解,目前每个业务系统TPS只是在千量级,别说DDOS攻击,就是用户量的激增就会导致业务瘫痪
防御方案(此类攻击的防范需要多方进行):
安全:通过部署DDOS设备,检测异常业务行为(不能100%检测到),通知防护设备进行流量清洗
业务方:通过在后台检测异常访问行为(如单用户短时间内大量访问一个资源),在程序端进行阻断
测试:业务上线前进行压力测试,了解业务系统性能,为防护阈值设置提供数据
运维和业务方:通过运维角度监控业务异常流量和请求,业务方确认受到攻击,为清洗做准备
3、运营商协防
由于房多多自己部署的DDOS设备防御性能相对较小(相对整个运营商),对于超大流量大规模DDOS攻击,需要运营商配合一起防御
大公司的做法(比较贵,设备都得花上百万)
在防火墙跟应用之间架设 检测设备和清洗设备
预防攻击方法
1 执行 SDL 流程
在项目的 需求评审,设计,开发,测试,等流程,都需要 安全工程师介入,把关
在项目需求评审阶段,评审业务设计是否符合安全原则,比如短信验证,邮箱验证等。
在测试阶段,需要用专业的工具扫瞄发现漏洞。
上线后,通过跟wooyun合作,(当然得给钱),通过乌云的众筹,发现漏洞
定期逛安全论坛,发现开源等软件漏洞,即使修补