记一次抗DDOS演练
声明:本文中介绍的相关方法或技术仅限于DDOS攻击演练或内网测试,如果用于公网的网络攻击,后果自负。
最近根据公司进行应急演练的要求,组织进行了一次抗DDOS应急演练,以检验公司的抗DDOS防护设备或服务是否有效,针对演练发现的问题,尽快制定相关的措施进行修复。
目前,对于企业,常见的DDOS防御一般包括两部分:
(1)采购第三方安全厂商的抗DDOS设备进行串联链路部署在企业网络环境中,如流量清洗;
(2)购买中国电信的DDOS清洗服务,针对公网IP进行流量清洗,目前只有电信一家运营商提供了类似服务,所以只能针对电信的IP进行清洗,移动和联通后续会推出此项服务。由于运营商掌握着跨城、跨省的网络资源,所有此类流量清洗服务也只有运营商能做。
整个演练过程如下:
1、资源准备
l 内部流程&通告:进行DDOS演练需要提交申请流程,各个模块负责人、主管都要告知相关事宜;
l 演练时间&方案确定:制定详细的演练方案,特别针对出现可能的消极后果时该如何应对。为了避免对生产网络造成影响,一般建议安排在凌晨0点左右进行,建议不要选择周末,一般的常识是周末业务量较少,方便进行DDOS演练,殊不知运营商周末也经常进行重大变更,如果两个活动碰到一起,到时候出问题就不好办了;
l 公网IP:确定要进行攻击的IP,建议三家运营商的IP都要涉及;
l 联系流量攻击源:淘宝上有打流量的服务购买,这里就不再详述,电信的抗DDOS需要电信提供流量攻击,如果购买了运营商的此类抗DDOS服务,运营商一般会配合做此类演练。
2、演练场景设计
l 演练自身的Anti-DDOS设备:建议关闭运营商级别的抗DDOS服务,通过购买的流量(不超过安全设备的实际容量)攻击对公司的公网IP进行攻击,攻击过程中通过长ping确定IP的可用性,查看抗DDOS设备上的流量日志,确认设备的业务策略是否正常;
l 演练运营商提供的抗DDOS服务:此项演练中攻击的流量都是运营商发起的;
(1)先关闭运营商的流量清洗服务,在运营商进行流量攻击的过程中,查看IP服务的可用性,记录IP服务不可用时的流量值。
(2)开启流量清洗服务,查看达到(1)中IP服务不可用的流量时,服务能否恢复正常。
3、演练过程总结
就整个演练过程进行相关的总结,确认我们的抗DDOS安全防护设备或服务是否真的能在我们的网络受到攻击时起到作用,如果存在问题,该如何解决,等等,这些都是我们需要总结的。
记一次抗DDOS演练相关推荐
- 国内五大抗DDoS服务
本文讲的是 国内五大抗DDoS服务,DDoS是实施成本较低和技术手段最为容易的恶意攻击形式,许多全球大型互联网企业都曾遭受过DDoS攻击,无数的中小企业更是深受其害.无论是技术含量较高的反射式攻击,还 ...
- 盘点国内6大抗DDOS攻击服务商
近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告.此份报告介绍了该公司在2017年1月1日-2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类 ...
- 记一次被DDoS敲诈的历程
本文转载自微信公众号:糖果的实验室 0×01 背景 之前一个蜀国的朋友业务被DDOS攻击,业务服务被机房断网,客户单流失有经济损失,这篇具体说的就是这件事情. 背景是这样,一个朋友网站业务被DDoS了 ...
- 网易云易盾与A10 Networks达成战略合作 携手打造抗DDoS攻击的解决方案
欢迎访问网易云社区,了解更多网易技术产品运营经验. 2018年9月,网易云易盾宣布,与智能和自动化网络安全解决方案提供商A10 Networks结成战略合作伙伴关系.双方将在抗DDoS攻击领域展开深入 ...
- linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战
Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...
- 抗DDOS产品性价比?
2018,一起Memcached反射放大攻击的流量峰值达到了1.7 T bps,当时很多安全媒体用了核弹级这个词汇,影响程度已经令人咋舌.然而,今年,DDoS攻击流量峰值再创新高. 智能技术开启了人类 ...
- ctf ddos数据包 杂项 流量_抗DDoS攻击设备化解危机于无形
攻击手法翻新 DDoS攻击已经存在发展了很多年,近来这类攻击方式发生了一些新的变化. 传统的DDoS攻击是黑客通过大量僵尸主机针对目标发送海量伪造数据,阻塞用户网络或应用,这种大流量的.伪造数据包攻击 ...
- 怎么提高自己服务器的抗DDOS能力?
可能很多创业者都会面临被或大或小的DDOS攻击的情况,但是自己却不知道该如何解决DDOS攻击方面的问题. 今天就跟大家讲讲怎么提高自己服务器抗DDOS能力的方法.分两个方面来介绍两款产品吧. 1.网站 ...
- 「网络安全」安全设备篇(7)——抗DDOS产品
概述 DDOS攻击随着互联网的快速发展,日益猖獗,从早期的几兆.几十兆,到现在的几十G.几十T的流量攻击,形成了一个很大的利益链.DDOS攻击由于容易实施.难以防范.难以追踪,成为最难解决的网络安全问 ...
最新文章
- 从YARN迁移到k8s,滴滴机器学习平台二次开发是这样做的
- vue引用js文件的多种方式
- linux_vim编辑文件无法高亮显示解决方法
- 原来不只是fastjson,这个你每天都在用的类库也被爆过反序列化漏洞!
- Win7笔记本查看无线网卡是否“支持的承载网络”的方法
- JVM快速调优手册v1.0
- java关联查询实战_MyBatis初级实战之六:一对多关联查询
- pytesseract识别数字
- 【线性代数】详解正定矩阵、实对称矩阵、矩阵特征值分解、矩阵 SVD 分解
- 解决【Windows+Delphi+多线程+String】效率低的问题
- python实现傅里叶变换和反变换
- 阿里天池-“Python绘制月饼,云上中秋”:Python元祖冰皮月饼海报制作
- 哪些报表工具提供了移动端功能?
- MATLAB图像分割——检测交通视频中的汽车目标
- 无源贴片晶振四角引脚_从贴片晶振脚位你看出什么信息?
- amd超频软件LINUX,cpu超频软件amd
- 开放数据库:青少年健康主题数据库——国家人口健康科学数据中心
- badfail@qq.com+java_Java KeeperException.BadArgumentsException方法代码示例
- OHEM,Focal loss,GHM loss二分类pytorch代码实现(减轻难易样本不均衡问题)
- POE原理,千兆POE供电分离方案