一、攻击方式

流量耗尽型，如TCP flood/udp flood/http flood（静态页面）等，主要是把我们的带宽耗尽，对外服务中断

CC攻击，主要以业务性能耗尽（web或数据库服务器CPU）为目的，这种攻击会模拟真实用户业务请求数据，同时以大量分布式IP发起，很难判断哪些用户是攻击，由于服务器的资源耗尽而不能提供服务

二、房多多业务特点和防御方案

1、流量耗尽型：

房多多情况：由于目前带宽不超过200M，很容易被耗尽（据了解，国内单次DDOS攻击的流量已接近200G）

解决方案：通过部署专业抗DDOS防御系统，检测设备发现攻击行为后，通知防护设备进行流量清洗

                 业务方也需要对在程序上对页面或某些资源的访问次数进行限制

2、CC攻击

房多多情况：主要取决于目前业务系统整体性能（TPS 每秒事务数量），根了解，目前每个业务系统TPS只是在千量级，别说DDOS攻击，就是用户量的激增就会导致业务瘫痪

防御方案（此类攻击的防范需要多方进行）：

                 安全：通过部署DDOS设备，检测异常业务行为（不能100%检测到），通知防护设备进行流量清洗

                 业务方：通过在后台检测异常访问行为（如单用户短时间内大量访问一个资源），在程序端进行阻断

                 测试：业务上线前进行压力测试，了解业务系统性能，为防护阈值设置提供数据

                 运维和业务方：通过运维角度监控业务异常流量和请求，业务方确认受到攻击，为清洗做准备

3、运营商协防

由于房多多自己部署的DDOS设备防御性能相对较小（相对整个运营商），对于超大流量大规模DDOS攻击，需要运营商配合一起防御

大公司的做法（比较贵，设备都得花上百万）

在防火墙跟应用之间架设    检测设备和清洗设备

预防攻击方法

1 执行 SDL 流程

  在项目的 需求评审，设计，开发，测试，等流程，都需要  安全工程师介入，把关

在项目需求评审阶段，评审业务设计是否符合安全原则，比如短信验证，邮箱验证等。

 在测试阶段，需要用专业的工具扫瞄发现漏洞。

上线后，通过跟wooyun合作，（当然得给钱），通过乌云的众筹，发现漏洞

定期逛安全论坛，发现开源等软件漏洞，即使修补