Server被UDP流量攻击
2016-09-19 14:32
141 查看
问题现象:
全国各地至此Server ping延迟不高,丢包率99%,无法远程进Server,业务100%中断。
在对方攻击流量略微有所减少时远程进Server查看网卡流量如图
对方停止攻击时网卡流量图
分析:
虽然流量攻击不太可能是CC攻击,但是还是需要检查一下是否是TCP CC攻击。CMD命令
如果TCP连接数一切正常,那么就需要抓包分析了,具体操作可参考 使用Wireshark分析并发现DDoS攻击,文章来源腾讯安全应急响应中心
解决办法:
机房有防护设备的,可以付费将你的服务器加入防护设备进行流量清洗
机房没有防护设备或者资金能力有限的,可以尝试安装一些免费的软件防火墙,当然基本没啥效果- -!
业务改造,可以使用相关大厂商云资源,将业务分布式化。
对于流量攻击,除了机房帮你流量清洗之外,基本只有等死,或者参考第三条。
对于SYN/ACK/ICMP/IGMP/TCP/CC类型攻击,Linux可以基于iptables进行一定的防御,而Windows基本就是死翘翘了。
全国各地至此Server ping延迟不高,丢包率99%,无法远程进Server,业务100%中断。
在对方攻击流量略微有所减少时远程进Server查看网卡流量如图
对方停止攻击时网卡流量图
分析:
虽然流量攻击不太可能是CC攻击,但是还是需要检查一下是否是TCP CC攻击。CMD命令
netstat -an,看是否有大量IP连接你的业务端口(如果你的业务是TCP类型的话),如果你的业务端口是80,那么使用命令
netstat -an|find /c "80"来查看你业务端口TCP连接数
如果TCP连接数一切正常,那么就需要抓包分析了,具体操作可参考 使用Wireshark分析并发现DDoS攻击,文章来源腾讯安全应急响应中心
解决办法:
机房有防护设备的,可以付费将你的服务器加入防护设备进行流量清洗
机房没有防护设备或者资金能力有限的,可以尝试安装一些免费的软件防火墙,当然基本没啥效果- -!
业务改造,可以使用相关大厂商云资源,将业务分布式化。
对于流量攻击,除了机房帮你流量清洗之外,基本只有等死,或者参考第三条。
对于SYN/ACK/ICMP/IGMP/TCP/CC类型攻击,Linux可以基于iptables进行一定的防御,而Windows基本就是死翘翘了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 预览文章: UDP 流量攻击
- java和python的结合------python编写的udpserver,java语言写的udpclient
- PHP网站流量统计--[pv,uv,ip及$_SERVER]说明
- 现在的黑客太可恶了为了流量攻击我的网站
- 使用udp_client或者udp_connect和udp_server 的时间获取函数
- C socket TCP/UDP client/server example codes
- 著名的SQL流量注入(SQL注入)攻击法
- 使用ISA Server、DHCP、DNS、Windows Server 2003 Active Directory的综合解决方案,达到让指定的用户、在指定的时间、以指定的流量、访问指定的网络
- SYN ACK UDP ICMP 碎片攻击
- 實作 Linux Kernel-space 的 UDP Server
- 网站被大流量攻击怎么办?
- TCP/UDP client/server library for Java, 最好的java语言tcp udp 服务器客户端实现库
- 云计算之路-阿里云上:9:55-10:08因流量攻击被进黑洞,造成主站不能正常访问
- C#滑动窗口算法实现UDP流量控制
- udp socket编程,SERVER端程序
- Linux网络编程之UDP洪水攻击
- WIN网络编程-UDPServer
- UDP类型的 client/server 实例
- 可以通过shadowserver来查看开放的mdns(用以反射放大攻击)——中国的在 https://mdns.shadowserver.org/workstation/index.html
- [故障公告]博客站点遭遇超过20G的流量攻击被阿里云屏蔽