某DDOS攻击防御报告
1 攻防过程简述
谨慎参考
上图显示本次攻击的最大攻击流量接近25Gbps,关键事件时间表如下:
2 攻击影响分析
3 实际业务影响分析
本次攻击直接受害的CDN机房有短暂的拥塞,通过对实际业务的影响分析,可以了解攻击影响的具体程度和范围。
3.1 被攻击站点访问次数走势图
由上图可见,在机房遭遇攻击压力的时候,出现了请求次数陡降的情况,这是由于这个时间点上受到大流量攻击时,机房入口带宽被堵塞,造成部分请求失败导致。
3.2 被攻击分组在被攻击机房内的访问次数走势图
通过分析该分组除被攻击域名外的其它域名的访问次数走势,在机房被堵塞的时间点上,均有不同程度的下滑波动趋势,较明显下滑的占比达到80%,总体上趋势如下图示:
由上图可见,其变化趋势与前面的被攻击站受影响趋势类似。
3.3 被攻击机房内其它分组的访问次数走势图
通过分析被攻击机房内其它分组上所有站点在该机房的访问数据,在机房被堵塞的时间点上,有70%的站有较明显的下滑趋势,总体上的访问趋势如下图示:
3.4 结论
在此次攻击过程中,由于机房带宽有限,没有容纳初始攻击的流量,导致访问堵塞,不仅仅影响了被攻击站点的访问,同时与其有关的分组和无关的分组,只要是在该机房内的站,均有不同程度受到影响。
这里有两个角度可以提高本次防御的效果:
- 降低调用云堤的阈值,目前是攻击过程中机房带宽已用80%时启用云堤,这样大概可以提前3秒启用云堤,但结果是将影响从堵塞20秒降低为17秒,提升不明显;
- 升级网络,将机房的入口带宽提升到20G,与云堤策略结合处理,为攻击影响机房入口提高延时,为流量牵引争取时间,降低损耗。
4 防御评估
4.1 防御过程评估
防御过程涉及的几个关键事件处理依据抗D五线谱设计规范实施,分析实施过程的实际数据,对比设计规范,本次防御评分结果如下:
综评:防御过程减分定义为m,本次防御过程m=5。
4.2 防御效果评估
防御过程中,对被防御对象的业务数据造成了损失,根据损失的比例2100直接列为减扣的分,定义为n,按上述影响分析,损失请求数达23%,则本次防御效果减分n=46。
4.3 综合评估
综合评估是结合过程评估与效果评估,按总分100计,减去m,再减去n,最后得分为防御得分:
100 - 5 - 46 = 49 分。
某DDOS攻击防御报告相关推荐
- 《2021 DDoS攻击态势报告》解读 | 基于威胁情报的DDoS攻击防护
随着5G.云计算.大数据.物联网等新兴数字产业的发展,信息基础设施的建设规模也随之扩大,这无疑会导致越来越多的网络资产暴露在互联网上.这些资产一旦被DDoS攻击者所利用,将会对网络安全带来严重威胁.在 ...
- DDOS攻击防御(二)
DDOS攻击防御(二) 1.自主防御方法及步骤 a.定期扫描漏洞,时打上补丁 要确保服务器软件没有任何漏洞,防止攻击者入侵.确保服务器采用最新系统,并打上安全补丁. b.过滤不必要的服务和端口 过滤不 ...
- 当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件,DDOS攻击防御的防御经验总结……
当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件, DDOS攻击防御的防御经验总结.数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是, ...
- 腾讯安全发布《2022年DDoS攻击威胁报告》:DDoS威胁4年持续增长
随着全球数字化蓬勃发展,互联网的应用范围不断扩大,并逐渐普及到各行各业的生产.管理.运营等方面,网络设备可用带宽伴随应用需求的增加而增加,方便了企业业务开展的同时也扩大了安全威胁面,引来黑产的觊觎.D ...
- 2016年DDoS攻击趋势分析报告
2015年,DDoS攻击已经成为最引人注目的.受到黑客欢迎的攻击方式.如今,正如同死亡和税收一样,DDoS攻击成为企业需要长期面临的严峻挑战. 根据最新的统计数据显示,2016年以来,无论是DDoS攻 ...
- 《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡...
2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平.目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御.可以说,阿里云上的DDoS攻防态势 ...
- ddos压力测试_蓝盟IT外包,浅析DDoS攻击防御和DDoS攻击原理
DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大.最难防御的攻击之一 ...
- ddos攻击工具_简单有效的ddos攻击防御方法
做过网站的站长大多有被ddos攻击的经历,不少人面对竞争对手的网站就是直接雇人ddos攻击网站,导致对方网站长期打不开,最后无奈关闭网站,初尧今天就告诉大家一个最简单也是最有效的防御方法. 高防服务器 ...
- DDOS攻击/防御介绍
目录 1.防御流程图 2.支持基于业务的精细化防护 3.引流方式 4.回注方式多样化 4.1 MPLS VPN回注 4.2 GRE tunnel回注 4.3 二层回注 4.4 PBR(策略路由)回注 ...
最新文章
- python-yield-生成器--的作用
- 学习笔记整理之对象的转型
- Python文件处理
- 配件都包括什么_婚礼婚庆服务都包括什么
- sizeof和gcvt转换双精度函数的函数不是小结的小结
- 2013年海康威视校园招聘笔试题
- Mac Sublime Vim模式 方向键无法长按
- GitHub for Windows使用教程(二) 分支的使用
- java中什么时候应用异常_生产Java应用程序中的十大异常类型-基于1B事件
- 合影效果(信息学奥赛一本通-T1182)
- LeetCode OJ - Best Time to Buy and Sell Stock II
- 95-40-025-java.util.concurrent-并发容器
- 中英文对照 —— 几何(数学)
- win 10 arm iso 文件下载
- 在线解方程的计算机,解方程计算器在线使用 方程计算器如何在线使用
- md4c语言_C语言开发世嘉MD游戏【二】:Hello World
- 【Qt5】Windows下配置程序的产品、公司、版权、版本号等详细信息
- 导入导出专栏(poi,jxls)
- 游戏编辑器制作(9)
- Multisim中元器件的翻转方法以及快捷键,最详细,最清晰!!!