记住被DDoS勒索的历史

发布者:上海IT外包来源:http://www.lanmon.net点击数:1071

一,背景
背景是这样的,朋友的网站业务是DDoS,首先威胁到800元人民币,然后变成DDOS服务,然后成为DDOS培训,然后成为DDOS软件,最后成为DDOS的高保护提供商,最后向警察叔叔讲述了警方案件成功的故事。
第二,来自黑客的威胁
就在几天前,一位朋友得知他是DDoS的消息。他正在砖块中看到他的消息,说他们的客户服务收到了来自0118位客人的威胁信息,并说他们应该立即杀死你。
这位朋友可能在大场景中见过人。这种威胁会威胁到他吗?这太天真了。
2.png
你可以看看下面的图片。
你可以通过看到这种流量激增来看到它。在那之后,服务器真的挂起,它真的挂起并挂起。
这位朋友默默地看着高仿的价格,这个价格再一次渗透了他的内心防守。我买,我买,我买不起。买不起是一个玩笑,但它太贵了。
但是,这次朋友记得,黑客微信在客服消息中联系信息,首先添加一个微信将是这位朋友。
这么长的谈话内容可能意味着对方需要800元,可以帮助其他竞争对手。这位朋友的回答更具艺术性,没有钱,而且老板也有钱。
三是常见的交通攻击形式
此时,我们插入了一段技术内容,几种常见的交通攻击形式。
1.攻击7楼
CC(ChallengeCollapsar)由大量肉鸡生产。
大量巨型垃圾包发送到WEB服务端口(实际上它不是很大,单个1MB以上)。
2.攻击第4层
TCP同步攻击,每次tcp握手,运行,纯粹是空闲的方式。
除了同步模式攻击外,其他两个可以到达第7层并形成WEB服务日志。
在第一个和第二个中,我们都可以看到nginx日志。大邮件垃圾邮件请求的一个问题是发送的请求数据可能不符合HTTP规范。
对于更粗略的请求,您可以通过以下简单方法将其添加到nginx.conf配置中,以过滤非http请求的协议数据。
(1)限制请求方法:
如果($ request_method!〜^(GET | HEAD)$){返回444;
}
(2)合格的主机名:
如果($ host!〜* xxx \ .com $){
返回444;
}
第四,WAF保护
我们的许多服务都是使用nginx,openresy和tengine构建的,因此使用nginx lua的wgin保护是正常的。请看下面的配置,知道这位朋友正在使用WAF。
使用LUA编写CC安全策略是一个相对方便的过程。
威胁请求产生了大量的501和444。
达到策略后,将生成相应的命中日志。
即使我们清楚地知道攻击的来源,拦截也存在问题。我们在服务器上部署WAF,但前端服务还有CDN和LVS,可以分析后端的威胁,但不能阻止这些设备上的ip块。破碎。
而且,这位朋友的日志分析还没有使用大数据级别。在对数阶段的手动分析中,分析和响应速度难以与WAF一起使用。
但即使WAF可以拦截某些威胁,当小型计算机房和服务器仍然具有带宽上限时,一旦你要求拥塞带宽大于这个上限,它仍然没有响应。
有机房完全没有阻塞功能,只有报警功能,一般贷款很大,机房行业将断开业务。
五,左右互博客
攻击是停止,但这位朋友认为它仍然是错误的,或者你可以模拟自己的DDoS机器。
拿起你心爱的GO卡:
包主
进口(
'FMT'
'IO'
'IO/ioutil'
净/HTTP'
'OS'
'时间'
'STRCONV'

Func main(){
开始:=time.Now()
Ch:=make(chan字符串)
Var count int64=1
Times,_:=strconv.ParseInt(os.Args [1],10,64)
网址:=os.Args [2]
对于count=0;计数
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部