GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击
2018-04-12 10:43
288 查看
GitChat 于 2018 年 1 月 6 日 10:00 左右开始出现网页无法打开的问题,技术排查后发现是因为遭受到大流量的“DDoS”攻击。
思考良久…个人观点猜测是同行竞争,毕竟不会有黑客平白无故烧量做压力测试。 Dos、拒绝服务、DDoS 则是分布式拒绝服务,这类攻击一直是互联网之痛,因为其他的漏洞都有修补的方法,唯独拒绝服务,服务器扛不住了,唯有沉默。
在下接到过不少被 D 导致公司业务瘫痪的,遇到这种问题,除了砸钱买高防御、清洗流量,好像还真的没其他办法。
近几年中国地下黑产,指定攻击业务不在少数,甚至呈愈演愈烈之势,原因是其攻击成本低、攻击效果好、网络瘫痪的快,也算最为有效的攻击途径。本次 Chat,从技术方向来讲拒绝服务攻击。
Dos 和 DDoS 分类概念
Syn
针对 TCP 的拒绝服务
DNS 放大攻击
SNMP 放大攻击
NTP 放大攻击
实战派不多说,写不下了。请评审团的各位拿斧子往我这里来。
阅读全文: http://gitbook.cn/gitchat/activity/5a5097307bfa6e2206e779a4
思考良久…个人观点猜测是同行竞争,毕竟不会有黑客平白无故烧量做压力测试。 Dos、拒绝服务、DDoS 则是分布式拒绝服务,这类攻击一直是互联网之痛,因为其他的漏洞都有修补的方法,唯独拒绝服务,服务器扛不住了,唯有沉默。
在下接到过不少被 D 导致公司业务瘫痪的,遇到这种问题,除了砸钱买高防御、清洗流量,好像还真的没其他办法。
近几年中国地下黑产,指定攻击业务不在少数,甚至呈愈演愈烈之势,原因是其攻击成本低、攻击效果好、网络瘫痪的快,也算最为有效的攻击途径。本次 Chat,从技术方向来讲拒绝服务攻击。
Dos 和 DDoS 分类概念
Syn
针对 TCP 的拒绝服务
DNS 放大攻击
SNMP 放大攻击
NTP 放大攻击
实战派不多说,写不下了。请评审团的各位拿斧子往我这里来。
阅读全文: http://gitbook.cn/gitchat/activity/5a5097307bfa6e2206e779a4
相关文章推荐
- GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击
- 【每日安全资讯】恶意软件攻击沙特阿拉伯石油工厂试图引发爆炸
- 由一次merge错误引发git 分支模型的思考
- 恶意注册引发的思考
- iis 防火墙防止恶意ip攻击
- Android中的 Multiple dex files define 编译错误引发的思考
- 一个回车符引发的问题思考
- 一道简单的题目引发的思考
- Win7系统浏览器如何防止被恶意软件攻击?Win7系统浏览器防止被恶意软件攻击的设置方法
- 挤公交引发的思考之人生篇2
- IM设计思考:XMPP多用户文本聊天协议(MUC:Multi User Chat)
- arp协议的混乱引发的思考
- 中国青年报:网络搜索热引发文化冷思考
- 由DataGridTextColumn不能获取到父级DataContext引发的思考
- 关于性开放引发的一些思考
- Sql Server之旅——终点站 nolock引发的三级事件的一些思考
- 做题引发的内存思考问题-poj 2942
- 电厂抄表工年薪十万引发的思考……
- 头文件保护符引发的思考