Categories
程式開發

攻擊流量超過300G,遭遇DDoS時我們能做些什麼?


一、 DDOS 攻擊原理

Distributed Denial of Service(DDoS),即分佈式拒絕服務攻擊,是指攻擊者通過遠程連接惡意程序控制大量殭屍主機(全國范圍甚至全球範圍的主機)向一個或多個目標發送大量攻擊請求,消耗目標服務器性能或網絡帶寬,導致其無法響應正常的服務請求。

攻擊流量超過300G,遭遇DDoS時我們能做些什麼? 1

常見攻擊類型包括SYN Flood、ACK Flood、UDP Flood、ICMP Flood 以及DNS/NTP/SSDP/memcached 反射型攻擊。

DDoS 攻擊會對您的業務造成以下危害:

  • 當DDoS 攻擊打滿企業的業務帶寬時就會導致用戶無法正常訪問您的業務,最終造成巨大經濟損失。
  • 由於某些行業的惡性競爭,競爭對手可能會通過DDoS 攻擊手段來打擊您的業務,最終導致您的業務在競爭中失敗。

二、 DDos攻擊案例解析

背景:企業A 的test 業務一個月內遭遇多次DDoS 攻擊,攻擊流量從最初的不到10 Gbps 到最後攻擊流量高達300 多G 。

業務域名:test.com

域名解析的IP:主CLB 1.1.1.1 (公網帶寬1 Gbps)、備份CLB 1.1.1.2

第一波DDoS 攻擊屬於試探性的,採用的是SYN Flood 攻擊,攻擊流量8 Gbps。假設攻擊目標IP:1.1.1.1 ,當時業務架構圖如下圖所示:

原文鏈接:【https://www.infoq.cn/article/ozoH2vKK902mUO00C6zu】。未經作者許可,禁止轉載。