一、 DDOS 攻击原理

Distributed Denial of Service(DDoS),即分布式拒绝服务攻击,是指攻击者通过远程连接恶意程序控制大量僵尸主机(全国范围甚至全球范围的主机)向一个或多个目标发送大量攻击请求,消耗目标服务器性能或网络带宽,导致其无法响应正常的服务请求。

常见攻击类型包括 SYN Flood、ACK Flood、UDP Flood、ICMP Flood 以及 DNS/NTP/SSDP/memcached 反射型攻击。

DDoS 攻击会对您的业务造成以下危害:

  • 当 DDoS 攻击打满企业的业务带宽时就会导致用户无法正常访问您的业务,最终造成巨大经济损失。

  • 由于某些行业的恶性竞争,竞争对手可能会通过 DDoS 攻击手段来打击您的业务,最终导致您的业务在竞争中失败。

二、 DDos攻击案例解析

背景:企业 A 的 test 业务一个月内遭遇多次 DDoS 攻击,攻击流量从最初的不到 10 Gbps 到最后攻击流量高达 300 多 G 。

业务域名:test.com

域名解析的 IP:主 CLB 1.1.1.1 (公网带宽 1 Gbps)、备份 CLB 1.1.1.2

第一波 DDoS 攻击属于试探性的,采用的是 SYN Flood 攻击,攻击流量 8 Gbps。假设攻击目标 IP:1.1.1.1 ,当时业务架构图如下图所示:

由于攻击流量没有超过赠送的防护流量 10 G,所以本次攻击对 test 业务没有任何影响,同时也没有引起企业 A 的重视。

第二波 DDos 攻击的流量已经增加到 40 Gbps,由于本次攻击远远超过赠送的 10 G 防护值(也超过 CLB 的公网带宽 1 Gbps),导致主 IP:1.1.1.1 被封禁后业务 test 无法访问。

虽然主 CLB 因为 DDoS 攻击无法提供服务,但是可以通过 DNSpod 快速切换到备份 VIP:2.2.2.2 实现在 10 分钟内恢复了 90% 的用户访问(前提是准备了备份 VIP 可以切换)。

针对上述场景有两种解决方案:

  • 将重要的业务 VIP 加入到高防包,那么后续攻击会通过高防包来清洗攻击流量;

  • 将重要的业务 VIP 绑定到高防 IP,那么后续攻击会先经过高防 IP 清洗后回源到实际业务 VIP

最终公司 A 选择了最大防护能力为 300 G 的高防 IP,来规避类似 DDoS 攻击。

第三波 DDos 攻击的流量增加到 160 Gbps,由于购买了高防 IP 防护能力高达 300G,所以本次攻击对业务没有影响。

虽然本次攻击防护成功,但是还需要考虑极端情况,如果攻击流量超过 300G,那么还是有影响业务访问的风险。为了防护超 300G 攻击流量,建议购买三网防护 IP,理论上可以提供 1 Tbps防护能力。

第四波 DDoS 攻击的流量超 300 Gbps,导致高防 IP:3.3.3.3 被封禁,但是兜底方案通过 cname 自动切换解析指向三网 IP(分别是电信、联通、移动的公网 IP)最终恢复业务访问。

当高防 IP 被封禁后会立即通过 cname 切换解析到三网 IP,整个解析切换过程是秒级的,也就是虽然高防IP被封禁但是恢复时间可以做到秒级。

通过该案例可以看出,攻击从一开始的试探性,到逐步加大攻击流量,业务影响时长从分钟级到秒级。但只要防护到位还是可以减少业务受损时长,甚至可以完全规避业务受损。

但是安全防护能力是需要付出成本的,也有很多企业因为成本原因选择更适合自身的防护方案。

攻击流量超过300G,遭遇DDoS时我们能做些什么?相关推荐

  1. ddos流量攻击有多少G_攻击流量超过300G,遭遇DDoS时我们能做些什么?

    首发公众号:码农架构 一. DDOS 攻击原理 Distributed Denial of Service(DDoS),即分布式拒绝服务攻击,是指攻击者通过远程连接恶意程序控制大量僵尸主机(全国范围甚 ...

  2. 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...

    [本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...

  3. DDOS攻击(流量攻击)防御步骤

    DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2 ...

  4. 300G的高防服务器能防御300G攻击流量么?

    随着互联网的发展,网络技术不断完善的同时网络攻击也日益猖獗,使得不少企业和个人都遭受到了不同程度的损失.其中DDOS攻击和CC攻击造成的影响最显著. 问:300G的高防服务器能防御300G攻击流量么? ...

  5. ddos流量攻击有多少G_如何防护ddos流量攻击?

    量攻击分很多种: 我们常见的DDOS CC SYN UDP等,目前在网络中,流量攻击比较难解决,普通的IDC机房或是服务器商都是依靠硬防来解决,但是碰到大流量攻击,往往是拔线了事,所以都不是什么好办法 ...

  6. DDoS攻击流量检测方法

    DDoS攻击流量检测方法 检测分类 1)误用检测 误用检测主要是根据已知的攻击特征直接检测入侵行为.首先对异常信息源建模分析提取特征向量,根据特征设计针对性的特征检测算法,若新数据样本检测出相应的特征 ...

  7. 面对DDoS攻击的威胁时应该怎么做呢?

    对于做网络游戏的网站来说,服务器安全是非常重要的,除了会导致用户账户被盗取,身份信息泄露,严重者可致财产损失等情况.跟着高速网络的不断普及,网络攻击的威胁也越来越大,而网络攻击中最为常见的一种便是DD ...

  8. 世界最大的两个BT网站被迫下线 ExtraTorrent遭遇DDoS攻击

    海盗湾和ExtraTorrent遭遇DDoS网络攻击,被迫下线,这2个网站已经无法访问.根据TorrentFreak报道,ExtraTorrent这次被攻击与其新上线的代理保护措施有关,而海盗湾网站为 ...

  9. Dyn DNS遭遇DDOS攻击,作为小白,我该怎么保护自己的电脑

    故事背景 昨天晚上到今天早晨据说"半个美国互联网"都瘫痪了,就是因为DDoS攻击--Twitter.GitHub.Spotify.Airbnb.Etsy都受到影响.上如:(有种沦陷 ...

最新文章

  1. 在aptana3中使用scriptDoc__scriptDoc 2.0完全参考
  2. awk之特征相同行的合并 ~转
  3. wx:for-item循环数组失败
  4. Centos7 Minimal 安装后 初始化配置
  5. java面试题:集合_Java:选择正确的集合
  6. Anaconda安装Tensorflow环境
  7. 程序包java.awt不存在_IDEA解决Java:程序包xxxx不存在的问题
  8. MD5之C#密码加密-备忘录
  9. AdvStringGrid 复选框、goRowSelect
  10. sql语句ding_SQL语句映射文件增删改查、参数、缓存
  11. C++中 (n1)和(1n) 分别表示什么意思?
  12. day25 crm 权限管理 通用的增删改查框架
  13. 【嵌入式C语言系列】关键字详解【const】
  14. 算法导论———归并排序(JAVA、Python)
  15. 《Metasploit 魔鬼训练营》03 情报搜集技术
  16. 热门好用的二维码生成器API
  17. d3d透视逆向篇:第4课 方法一之D3D9游戏黑屏优化1 HOOK
  18. Week Day总结
  19. [CVPR2022]3D Photo Stylization: Learning to Generate Stylized Novel Views from a Single Image
  20. 单枪匹马:4年只做一个iOS游戏 收入破千万美元

热门文章

  1. 管理c语言程序设计报告,c语言程序设计报告图书管理系统
  2. 荣耀8.0系统设备(亲测有效)激活Xposed框架的经验
  3. JDK1.8中的HashMap
  4. Nvivo11制作并导入时间脚本
  5. 关灯后,蚊子为什么能够精准找到你的头?
  6. 理解代数式的本质提高学生数学素养
  7. 直通车上10分 易如反掌
  8. 新能源充电桩项目怎么样
  9. 讲给后台程序员看的前端系列教程(02)——HTML5标签(1)
  10. php1技术论坛,PHP 基础知识-1