日韩一区,国产二区,欧美三区,日本大片在线看黄a∨免费,欧美人体做爰大胆视频,欧洲美女黑人粗性暴交视频,日,韩,欧美一区二区三区

<sub id="c538l"><p id="c538l"></p></sub>

^{<thead id="c538l"></thead>}

<style id="c538l"></style>

^{<sub id="c538l"></sub>}

記一次2024-05-19網站被 DDoS 的過程和應對方案

經驗教程
24年5月22日
編輯

主機幫主機邦站長

以下是一位站長近期網站被DDOS攻擊的過程及應對方案，大家可以學習下：

哈嘍，大家好，我是草梅友仁。

這周三（5 月 15 日）起來的時候，突然發(fā)現收到了阿里云的短信，說是 CDN 的下行流量包余量不足了。

記一次2024-05-19網站被 DDoS 的過程和應對方案插圖

啪的一下，很快啊，我就上阿里云后臺看了一下。

結果，當場傻眼了。

記一次2024-05-19網站被 DDoS 的過程和應對方案插圖1

5 月 14 日到 5 月 15 日這兩天里，CDN 請求量居然達到了 316 萬次！

要知道，平常一個月也就 10 萬次上下，這一次用了快 3 年的量！

很顯然，這是被人 DDoS 了。

平常只在別人的文章里見過的 DDoS，現在自己親自遇到了，才知道不好受。

這時我才意識到阿里云這個提醒是干嘛的。

記一次2024-05-19網站被 DDoS 的過程和應對方案插圖2

那么，第一個問題，什么是 DDoS？

目錄

什么是 DDoS

分布式拒絕服務（Distributed Denial of Service，簡稱 DDoS）將多臺計算機聯合起來作為攻擊平臺，通過遠程連接利用惡意程序，對一個或多個目標發(fā)起 DDoS 攻擊，耗盡目標服務器性能或網絡帶寬等資源，從而造成服務器無法正常地提供服務的攻擊手段。

簡而言之，DDoS 攻擊并不需要什么特殊的方式，只要不停的訪問你的接口/資源，將 CPU/帶寬等資源耗盡，就能讓你的服務無法正常運行。

如何應對 DDoS

先說結論吧，個人服務器，或者說單獨的少數服務器，是絕對無法應對 DDoS 的。

原因很簡單，個人服務端的配置一般較低，CPU/內存/帶寬等資源都很少，很容易被 DDoS 攻擊耗盡資源。同時，個人也很難承擔 DDoS 帶來的損失。

故，要想應對 DDoS，只能借助云平臺提供的服務。

通過 CDN 保護源站

由于源站比較脆弱，所以可以通過在前面加一層來保護源站。例如加上 CDN，這樣攻擊者就只能攻擊到 CDN，而無法攻擊到源站，從而保護服務器。

通過 WAF 保護 CDN

但由于 CDN 本身也是要付費的，所以 CDN 本身也是有可能被惡意刷流量，導致高額賬單的，所以還需要通過 WAF 來保護 CDN 的安全。

DCDN 結合邊緣 Web 應用防火墻 WAF（Web Application Firewall）能力，在 DCDN 節(jié)點上提供 WAF 防護功能，可以有效識別業(yè)務流量惡意特征，將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵，保障業(yè)務的核心數據安全，解決因惡意攻擊導致的服務器性能異常問題。

記一次2024-05-19網站被 DDoS 的過程和應對方案插圖3

比較幸運的是，這次的攻擊全部來自一個網段，即 61.186.41.0/24，所以可以在 WAF 的防護策略中一次性把全部的 IP 都加入黑名單。

記一次2024-05-19網站被 DDoS 的過程和應對方案插圖4

這樣就可以在 WAF 的層面將攻擊全部攔下，從而保護 CDN 的安全。

截止本文發(fā)布時間（2024 年 5 月 19 日），WAF 已攔截下近 1965 萬次攻擊！

記一次2024-05-19網站被 DDoS 的過程和應對方案插圖5 — image-20240519232243224

開啟 DDoS 防護

雖然 WAF 也可以攔截攻擊，但對于大流量攻擊，還得上 DDoS 防護。

不過由于 DDoS 防護的價格實在太高，遠不是個人可以承受的，一般只有公司才有這個需求，所以就不采用這個方案了。

記一次2024-05-19網站被 DDoS 的過程和應對方案插圖6 — image-20240519232734080

訴諸法律手段

前面的方案都是技術上的，還是被動應對，因此，如果遭受的損失較大（幾千、幾萬元），還可以考慮訴諸法律手段。

《中華人民共和國刑法》的相關規(guī)定：
第二百八十五條規(guī)定，非法侵入計算機信息系統(tǒng)罪；非法獲取計算機信息系統(tǒng)數據、非法控制計算機信息系統(tǒng)罪；提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪是指，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。
違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸的數據，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。
提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。
單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。

故 DDos 攻擊是直接違反了上述法條的，理論上講是可以判刑的。

不過，這只適用于攻擊方在國內的情況，如果攻擊方在國外，也拿他們沒什么辦法。

但是！

幸運的是，通過查詢 IP 屬地，我發(fā)現攻擊我 CDN 的 IP 在國內！

記一次2024-05-19網站被 DDoS 的過程和應對方案插圖7 — image-20240519233627087

所以，原則上講是可以直接向當地的網警報案的。

不過，由于報案多少有點麻煩，加上實際損失很?。◣资畨K錢的流量費），實在不值得折騰。

加上對方也有可能只是掛了個代理到這個 IP，所以就算報案了也未必能得到處理。

（但如果對方一直攻擊的話，最好還是報案處理。）

總結

以上就是筆者最近遭受 DDos 攻擊的過程，和一些應對方案。

老實說，DDos 攻擊是陽謀，對攻擊方來講成本很小，但對防守方來說成本卻很高。

正所謂“害人之心不可有，防人之心不可無”，我們能做的也就是不去 DDos 別人，但也要有防范別人 DDos 自己的可能性。

應對DDOS攻擊，主機吧推薦使用百度云防護或者京東云星盾，這是比較適合經濟條件不足的站長使用的防御產品。

百度云防護:https://www.yunjiasu.cc/shangdian/81.html

京東云星盾：https://www.yunjiasu.cc/shangdian/59.html

給TA打賞

共{{data.count}}人

人已打賞

咨詢電話 17307799197

QQ176363189

速度網絡服務商

sudu@yunjiasu.cc

suduwangluo

<cite id="3ufdx"></cite>