一次ddos攻击

最新推荐文章于 2024-05-29 12:26:55 发布
最新推荐文章于 2024-05-29 12:26:55 发布
阅读量73 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/liujitao79/p/4217094.html
本文详细介绍了公司遭遇的一次DDoS攻击案例,攻击导致VIP服务器出现大量无效连接和高流量现象。文中分享了停用VIP作为临时解决方案的方法,并探讨了长期有效防御措施,包括运营商提供的流量清洗服务等。
一次ddos攻击

公司lvs的vip受到攻击,表现现象为:
1)vip所有服务器没有什么连接,大量的无效connection
2)网卡流量很大

停用vip,流量下降,临时解决攻击问题。但是这只是治标不治本,如果攻击方变更攻击ip,最终还是受影响。

领导事后给我们讲解此次攻击的过程及治本的解决方法,记录一下。
image

假设用户接入带宽2G,如果攻影击方带宽小于2G,则用户方无影响,当攻击方带宽大于2G,并且影响运营商服务时,运营商首先会将攻击方的流量引入流量黑洞,造成用户服务中断。如果用户购买运营商提供的流量清洗服务,运营商会将攻击流量引入流量清洗设备,过滤掉攻击流量,正常访问流量引入用户。但是过滤效率不高,只能保证小部份流量。

posted on 2015-01-11 20:55 北京涛子 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/liujitao79/p/4217094.html

DoS 和 DDoS 攻击,一个字母之差,到底区别在哪?
网络技术联盟站
12-10 388
DoS(Denial of Service)拒绝服务攻击是指攻击者通过向目标服务器或网络发送大量无效请求,导致目标系统的资源耗尽,最终无法正常响应合法用户的请求,从而使服务中断。DoS 攻击的基本原理很简单:攻击者通过发送大量的请求或数据包,超出目标服务器的处理能力,使其无法处理正常的用户请求,导致服务不可用。流量耗尽攻击攻击者发送大量数据流量,消耗目标服务器的带宽和计算资源,导致正常流量无法通过。资源耗尽攻击
DDoS攻击原理与防御
eidbsidbp的博客
12-11 2068
DDoS攻击(Distributed Denial of Service Attack,分布式拒绝服务攻击)的前身是DoS攻击(Denial of Service Attack,拒绝服务攻击),是指一种通过各种技术手段导致目标系统进入拒绝服务状态的攻击DDoS攻击可以看作DoS攻击的Plus版本,它可以将分布在不同地方的多台计算机联合起来形成攻击平台,对一个或多个目标发动攻击,从而产生成倍的拒绝服务攻击的威力。一个完整的DDoS攻击体系包括攻击者、主控端、代理机和攻击目标四部分组成。
【系统架构】三大主流软件负载均衡器(LVS、Nginx、HAproxy) 与商业SLB比较
讯开技术孵化器博客
02-27 8018
主流软件负载均衡概要: 1、LVS:     1. 抗负载能力强,性能高,能达到F5的60%,对内存和CPU资源消耗比较低     2. 工作在网络4层,通过VRRP协议(仅作代理之用),具体的流量是由linux内核来处理,因此没有流量的产生。     3. 稳定,可靠性高,自身有完美的热备方案(Keepalived+lvs)     4. 不支持正则处理,不能做动静分离。     5. 支持...
吴佳明(普空):LVS在大规模网络环境中的应用
longxibendi的专栏
09-25 1万+
from: http://blog.aliyun.com/1750 9月13日,阿里云课堂第一期在北京准时开课,到场与会人员众多,现场气氛非常热烈。阿里云三位讲师为大家献上了精彩的演讲,参会者也纷纷积极参与现场互动,通过问答交流,收获颇丰。应广大用户要求,我们将云课堂讲师现场分享内容全文整理出来,供大家参考。阿里云课堂会继续在全国各地陆续开课,欢迎大家继续支持!   以下为讲
LVS三种模式
weixin_34320724的博客
09-07 537
LVS的三种工作模式:1)VS/NAT模式(Network address translation)2)VS/TUN模式(tunneling)3)DR模式(Direct routing)1、NAT模式-网络地址转换Virtualserver via Network address translation(VS/NAT)这个是通过网络地址转换的方法来实现调度的。首先调度器...
国内五大抗DDoS服务
weixin_33859844的博客
08-29 3493
DDoS是实施成本较低和技术手段最为容易的恶意***形式,许多全球大型互联网企业都曾遭受过DDoS***,无数的中小企业更是深受其害。无论是技术含量较高的反射式***,还是简单粗暴的带宽消耗,无不令受害者防不胜防、头痛不已。好的一面是,随着近年来DDOS的***流量和频率都越来越大,抗D服务也变的越来越重要,重量级的选手也纷纷参与进来。目前国内已经有数家在技术和基础设施上均具...
基于Kali的一次DDos攻击实践
热门推荐
m0_60028455的博客
02-24 2万+
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 一、什么是DDos攻击 DDOS(Distributed Denial of Service),即分布式拒绝服务,是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗地理解,假如有一家商店在售卖商品,突然涌过来一大帮人说要买东西,这里面有的人是真正的顾客,有的人只是过来捣乱的,但是售货员可能就会崩溃了(不知道该卖给谁),就会导致一种拒绝服务攻击了。而分布式拒绝服务攻击,则是因为黑客控制了很多台肉鸡来发动攻击。这种攻击近些年来越来越流行,对于
DDoS 攻击简史
Qq1014136047的博客
12-21 250
一次已知的分布式拒绝服务攻击发生在 1996 年,当时最古老的互联网服务提供商之一的 Panix 被 SYN 洪水(一种已成为经典 DDoS 攻击的技术)导致离线数天。在接下来的几年里,DDoS 攻击变得普遍,思科预测 DDoS 攻击的总数将从 2018 年的 790 万次翻番,到 2023 年将超过 1500 万次。 然而,增加的不仅仅是 DDoS 攻击的数量。威胁行为者正在创建更大的僵尸网络 - 用于生成 DDoS 流量的被黑设备大军。随着僵尸网络越来越大,DDoS 攻击的规模也在增加。每秒 1 G
DDoS 攻击与防护(一):如何识别 DDoS 攻击DDoS 防护 ADS 服务有哪些?_ddos security unfortunately, your browser is too o
2401_85111748的博客
05-29 1419
针对 DDoS 攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS 防护服务Anti-DDoS Service,简称 ADS)提供了DDoS 原生基础防护(Anti-DDoS 流量清洗)、DDoS 原生高级防护(DDoS 原生标准版、DDoS 原生专业版和 DDoS 原生铂金版)和DDoS 高防(DDoS 高防中国地区和 DDoS 高防国际版)三个子服务。CCChallengeCollapsar,挑战黑洞)攻击DDoS 攻击的一种类型,是攻击者。
LVS的不足之处及第四种转发类型FULLNAT
qq_42343557的博客
07-19 834
LVS三种转发模式的不足与第四种转发模式FULLNAT
LVS原理详解(4种工作模式)
qq_23024699的博客
07-04 497
集群 什么是集群 计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。在某种意义上,他们可以被看作是一台计算机。集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式。集群计算机通常用来改进单个计算机的计算速度和/或可靠性。一般情况下集群计算机比单个计算机,比如工作站或超级计算机性能价格比要高得多。 集群就是一组独立的计算机,通过网络连接组合成一个组合来共同完一个任务 LVS在企业架构中的位置 集群的特点
LVS性能调优小记
weixin_34379433的博客
11-04 576
lvs调优主要是针对内核参数的调优一、调整内核参数 CONFIG_IP_VS_TAB_BITS1.1 CONFIG_IP_VS_TAB_BITS说明 IPVS connection hash table size,取值范围:[12,20]。该表用于记录每个进来的连接及路由去向的信息。连接的Hash表要容纳几百万个并发连接,任何一个报文到达都需要查找连接Hash表。Hash表...
SLB技术原理浅析
tycoon的专栏
08-05 9850
1 SLB功能介绍   SLB(Server Load Balance)服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(Elastic Compute Service,简称ECS)资源虚拟成一个高性能、高可用的应用服务池;再根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。   SLB服务会检查云服务器池中ECS的健康状态,自动隔离异常状态的EC
整理服务器防DDOS攻击方案
slovyz的专栏
12-03 4616
一、DDOS认识     分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 二、DDOS防范 1、一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了,默认参数
LVS:三种负载均衡方式比较
qq_36318234的博客
12-27 1363
1、什么是LVS?   首先简单介绍一下LVS (Linux Virtual Server)到底是什么东西,其实它是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服
SHFE.ag 2018年全年tick指数,自己合成的单品种指数(tick级),自有版权,全网独家
09-07
指数相比主连数据,更能反映该品种的波动情况,换月时没有跳空,不管回测还是实盘,都更科学。 按照每天最大和第二大openint字段作为vwap依据(参考南华指数编制规则),数据为自采后,用kdb经过算法合成,本人拥有完全知识产权,请勿二次销售。 可广泛应用于量化深度学习训练、高精度回测、portfolio构建、科学研究等,数据为csv格式,可导入任何数据库。 压缩包已加密,密码为csdnexthe 示例数据: datetime,price,size,openint 2016-01-04 09:00:00.500,3204,258,502814 2016-01-04 09:00:01.000,3203,310,502994 2016-01-04 09:00:01.500,3201,580,503092 2016-01-04 09:00:02.000,3203,158,503160 2016-01-04 09:00:02.500,3201,74,503172 2016-01-04 09:00:03.000,3201,120,503200 2016-01-04 09:00:03.500,3202,50,503162 2016-01-04 09:00:04.000,3202,6,503160
spring-aop-6.1.15.jar中文-英文对照文档.zip
最新发布
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
DDoS攻击与防御策略详解
DDoS攻击主要利用TCP/UDP协议的特性,包括TCP的“三次握手”和“四次挥手”以及UDP的无连接、不可靠性来消耗目标服务器的资源或网络带宽。 1. TCP三次握手与四次挥手: - 建立连接:客户端发送SYN,服务器响应SYN+...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值