如何防御ddos攻击系统被攻击?

来源:蜘蛛抓取(WebSpider) 时间:2018-02-12 12:08 标签: ddos攻击防御方案
H网电影站业务被攻击了该如何防御DDOS|CC等网络攻击?
查看:64 | 回复:0
主题帖子积分
落伍者(一心一意), 积分 6, 距离下一级还需 994 积分
落伍者(一心一意), 积分 6, 距离下一级还需 994 积分
&&&&&&&&&&&&&&&&&&&&
服务器速度测试:59.56.110.1-255
59.56.110.* 福州网泰科技有限公司企业Q:
59.56.111.* 福州高防段 适用于各类游戏,私人Q:
59.56.66* 24小时联系电话
183.134.17* 台州无限防段 适用于大型网站,棋牌,竞价网站 ,优点不死
27.155.82.* 福州高防段 适用于各类游戏,网站
√中国的IDC服务提供商,为您提供多种IDC资源选择
√真正提供7×24小时不间断机房现场服务
√无限次安装系统、无限次快速重启服务器,免费提供基础安全设置
机位带宽保证IP地址防火墙月付半年付年付
◇ 7*24小时现场技术支持、5分钟重启响应、紧急状况处理、系统重装等
◇ 电信托管协议服务与质量保证,无需预约24小时进入机房维护
◇ 为用户而特别提供的专业化服务,提供各种服务器软件配置指导
◇ 网络中心24小时监控,提供流量统计分析、带宽管理、系统安全漏洞检测
◇ 双线机房+智能DNS解析让你彻底解决互联互通和带宽资源问题,可实现多主机负载均衡,在本公司托管客户可免费送智能DNS解析
高防服务器台州,福州高防双线,100%免疫网站CC,全国800G单机高防,棋牌菠菜拥有自主开发的强大防火墙,高防服务器租用-双线高防服务器-防攻击服务器。
网泰公司提供60G-1.26TB高防服务器,机房采用多台金盾百G防火墙,对攻击流量进行多重过滤..
死扛大流量,全国防御就在这里。开80,不封IP。
国内高防护系统,稳定性强,速度快,人性化服务。
棋牌游戏服务器专用精品IP段《屏蔽海外流量|电信上层封UDP大包》:
59.56.66.1-255 福州机房旗舰C段&&183.134.17.1-255 台州机房旗舰C段
59.56.66.1/183.134.17.1
59.56.66.2/183.134.17.2
59.56.66.3/183.134.17.3
59.56.66.4/183.134.17.4
59.56.66.5/183.134.17.5
59.56.66.6/183.134.17.6
59.56.66.7/183.134.17.7
59.56.66.8/183.134.17.8
59.56.66.9/183.134.17.9
2:【最高扛过1.1T峰值国内DDOS攻击】总出口带宽1.42T
3:无视CC+机房死扛大流量+G口带宽+黑洞流量清洗技术+
落伍手机绑定
该用户已经进行手机实名绑定
论坛事务客服(8:30-17:00):
&&&&商务广告客服(8:30-21:00,限广告合作):
落伍者创建于,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(|)
浙ICP备号 BBS专项电子公告通信管[号
  落伍法律顾问: ITlaw-庄毅雄案例:一次真实的DDoS攻击防御实战-虚拟主机资讯|虚拟主机动态
产品服务快速通道
----------------
==域名注册==
英文域名注册
中文域名注册
==网站推广==
==虚拟主机==
----------------
双线路虚拟主机
基本型虚拟主机
商用型虚拟主机
论坛型虚拟主机
功能型虚拟主机
Vip合租虚拟主机
虚拟主机性能对比
虚拟主机免费试用
机房速度测试
----------------
==租用托管==
服务器租用
----------------
==企业邮局==
购买企业邮局
----------------
==付款方式==
----------------
==联系我们==
您当前位置:->->
案例:一次真实的DDoS攻击防御实战
作者:未知
  西部数码-全国虚拟主机10强!20余项管理功能,全国领先!第6代双线路虚拟主机,南北访问畅通无阻!可在线rar解压,自动数据恢复设置虚拟目录等.免费赠送访问统计,企业邮局.Cn域名注册10元/年,480元起,免费试用7天,满意再付款!P4主机租用799元/月.月付免压金!
文章页数:&
 第一轮进攻:
  时间:下午15点30左右
  突然发现公司的web server无法访问,尝试远程登录,无法连接,呼叫idc重启服务器。启动后立即登录察看,发现攻击还在继续,并且apache所有230个进程全部处于工作状态。由于服务器较老,内存只有512m,于是系统开始用swap,系统进入停顿状态。于是杀掉所有httpd,稍后服务器恢复正常,load从140降回正常值。
  开始抓包,发现流量很小,似乎攻击已经停止,尝试启动httpd,系统正常。察看httpd日志,发现来自五湖四海的IP在尝试login.php,但是它给错了url,那里没有login.php,其他日志基本正常,除limit RST ……之类较多,由于在攻击中连接数很大,出现该日志也属正常。
  观察10分钟,攻击停止。
  第二轮进攻:
  时间:下午17点50分
  由于有了前次攻击经验,我开始注意观察web server的状态,刚好17点50分,机器load急剧升高,基本可以确定,又一轮攻击开始。
  首先停掉了httpd,因为已经动弹不得,没办法。然后抓包,tcpdump -c 10000 -i em0 -n dst port 80 &/root/pkts发现大量数据报涌入,过滤其中IP,没有非常集中的IP,于是怀疑属于DDoS接下来根据上次从日志中过滤得到的可疑地址,比较本次抓包结果,发现很多重复记录。
  分析:
  这不是简单的DDoS,因为所有httpd进程都被启动,并且留下日志,而且根据抓包记录,每个地址都有完整的三次握手,于是确定,所有攻击源都是真实存在的,不是虚假的IP.
  这样的可疑IP一共有265个,基本上都是国外的,欧洲居多,尤其西班牙。公司客户在欧洲的可为凤毛麟角,只有丢卒保车了。
  采取的措施:
  把所有265个IP,统统加入防火墙,全部过滤ipfw add 550 deny tcp from % to me 80,重新启动httpd.
  观察了3个小时,ipfw列表中所有ACL的数据报量仍旧持续增长,但是公司的web server已经工作正常。
  至此,此次攻击暂告一段落,不排除稍后继续发生,但是由于攻击者使用的都是真实肉鸡,同时掌握超过300个肉鸡实属罕见,因此基本上他不能够在短期内重新发动进攻。
文章整理:西部数码--专业提供、服务
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
文章页数:&
??????????
??????????
版权申明:本站文章均来自网络,如有侵权,请联系我们,我们收到后立即删除,谢谢!
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
版权所有 西部数码(www.west.cn)
CopyRight (c)
west263.com all right reserved.
公司地址:四川省成都市金牛区一环路北一段99号环球广场24楼 邮编:610031
电话总机:028-08 38
售前咨询:总机转201 202 203 204 206 208
售后服务:总机转211 212 213 214
财务咨询:总机转224 223 传真:028- 财务QQ:
售前咨询QQ:2182518
售后服务QQ:

我要回帖

更多关于 ddos攻击防御方案 的文章

 

随机推荐