欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

创业耗费百万,为何DDoS如此要命Part 1

来源:本站整理 作者:佚名 时间:2018-09-12 TAG: 我要投稿
保底防御服务。
这次案例告诉我们,有钱真的是可以为所欲为。
0×03  这世上有很多悲哀,仅仅是因为没钱
曾经在猫眼社区上看到一篇帖子,让我感触很深,那帖子标题叫做《我的老婆没钱治病,死了》
当人处于真正的底层时,连选择继续生存的资格都没有,谈什么机会去创造奇迹。
创业公司不也是如此吗?大量的创业公司在遭遇DDoS攻击的时候如同生病,来的那么突然,那么措手不及,但有多少创业公司能那么轻松的负担每月高达数十万的DDoS防御费用呢?
有多少人怀着创业梦想,创造奇迹,想改变行业,但是遇到DDoS攻击,连选择继续生存的资格都没有,这不是很可悲的事情吗?
因为DDoS防御成本太高,加上对DDoS攻击的不了解,往往会出现病急乱投医。
这是非常可怕的,犹如患了重病,而三甲医院费用极高,而选择那些号称能根治但并不靠谱的    私人和莆田系医院,最后往往因为错误的治疗和时间上的拖延导致病重,最后人财两空。
0×04  细说DDoS攻击
下面进入正题,说一下我遇到的各种DDoS攻击类型和一些缓解手段,还有防止李鬼,骗子,垃圾高防服务商的一些经验,以及教大家如何分辨高防服务的    真假和水分。
SYN Flood攻击和防御方式
老生常谈的一种DDoS攻击类型,从早期的利用TCP三次握手原理,伪造的IP源,以小博大,难以追踪,堪称经典的攻击类型。
大量的伪造源的SYN攻击包进入服务器后,系统会产生大量的SYN_RECV状态,最后    耗尽系统的SYN Backlog,导致服务器无法处理后续的TCP请求,导致服务器瘫痪。

就和上面的图片一样,服务器资源被耗尽,用户无法和服务器建立连接,攻击者目的达到。
那如何防御SYN Flood攻击呢(其实是缓解,提高一下系统的处理能力,但是只限于小攻击)?
方式1:软件防火墙和系统参数优化 (适用于SYN Flood攻击流量小于服务器接入带宽,并且服务器性能足够)
【Windows系统: 可以修改注册表来提高SYN数据包的处理能力】
进入注册表的[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]项目
1. 启用syn攻击防护模式 (可以显著提高Windows的SYN处理能力)
SynAttackProtect=2 [dword]
2. 加大TCP半开连接数的队列数量
TcpMaxHalfOpen=10000 [dword]
3. 启用动态Backlog队列长度
EnableDynamicBacklog=1 [dword]
通过修改这三处注册表信息可以防止一些小规模并且较为简单的SYN Flood攻击
【Linux系统: 修改sysctl内核参数提高SYN数据包的处理能力】
1. 开启SYN Cookies,当出现SYN等待队列溢出时,启用cookies来处理
net.ipv4.tcp_syncookies = 1
2. 增加SYN Backlog队列长度
net.ipv4.tcp_max_syn_backlog = 65535
3. iptables限制SYN频率,每秒钟只允许每个源IP发起2个SYN数据包,超出则丢弃
iptables -N syn-flood
iptables -A INPUT -p tcp –syn -j syn-flood
iptables -A syn-flood -p tcp -m limit –limit 2/s –limit-burst 50 -j RETURN
iptables -A syn-flood -j DROP
方式2: 购买专业的DDoS云清洗和云防御服务 (适用于SYN Flood攻击流量较大,强度较高的场景)
购买专业的DDoS云清洗服务之前可以咨询一下服务商采用的SYN Flood防御算法和模式,这个非常重要,SYN    Flood防御算法和模式对于不同业务产生的影响是完全不同的。错误的SYN Flood防御算法和模式虽然可以防御SYN Flood攻击,但是也会导致业务无法正常访问。
常见的SYN Flood防御算法有:
SYN Cookies
SYN Proxy
SYN Reset
SYN SafeGuard
如果您咨询的高防服务商无法回答或者不专业的话基本都是代理商和一些骗子。
以上都是我做运维和各种DDoS防护服务商接触后总结的关于SYN Flood防御的经验,上述的算法都有缺点,所以需要根据业务选择合适的SYN Flood防御算法。
DDoS防御服务和其他网络安全防御服务不一样,由于DDoS攻击大小一切由服务商说了算,用户无法核实DDoS

上一页  [1] [2] [3] [4] [5]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载