全球主机交流论坛

标题: 常见攻击手法及应对方法 [打印本页]

作者: 卖小鸡凑首付 时间: 2019-4-3 18:59
标题: 常见攻击手法及应对方法
本帖最后由卖小鸡凑首付于 2019-4-3 20:18 编辑

没人看，撤了

作者: xvm 时间: 2019-4-3 19:03
赞，马一下

作者: 漂移弟 时间: 2019-4-3 19:10
mark学习一下

作者: kagari 时间: 2019-4-3 21:31
没看到啊

作者: TDA1077 时间: 2019-4-3 21:33
没看到啊

作者: 学到了么 时间: 2019-4-3 21:34
楼主写的很好.赞

作者: 揽月 时间: 2019-4-3 21:34
关机保平安

作者: kerui 时间: 2019-4-3 23:41
诶？东西呢

楼主别走

作者: guabizhang 时间: 2019-4-4 09:21
写的不错，完美解答了我多年的疑问

作者: sdfyy 时间: 2019-4-4 09:26
还没看到，LZ就撤摊子了

作者: zhenghuawen90 时间: 2019-4-4 09:57
没看到啊,有意思吗

作者: xiaonv110 时间: 2019-4-4 09:58
提示: 作者被禁止或删除内容自动屏蔽

作者: locvip 时间: 2019-4-4 09:58
哪里去了

作者: 浪荡子 时间: 2019-4-4 10:02
攻击方法= 挖电缆断电
防御方法= 关机保平安

作者: 虚心学习 时间: 2019-4-4 10:15
提示: 作者被禁止或删除内容自动屏蔽

作者: etc 时间: 2019-4-4 10:16
楼主快来，我来学艺了

作者: 揽月 时间: 2019-4-4 10:17

虚心学习发表于 2019-4-4 10:15
不是好几个好评了吗？
怎么删除了。。。

楼主这是发出来没几分钟就撤了吧，后边评论都是水的

作者: 限时优惠 时间: 2019-4-4 11:28

sdfyy 发表于 2019-4-4 09:26
还没看到，LZ就撤摊子了

你们都不是好学生
都不做笔记。。。

作者: 限时优惠 时间: 2019-4-4 11:29

虚心学习发表于 2019-4-4 10:15
不是好几个好评了吗？
怎么删除了。。。

爱学习爱做笔记的。。。
给大家补上

都自己亲身经验之谈，欢迎补充

一、DDOS，这种没有任何方法，上高防，因为DDOS也有一定的成本，所以小博客之类的一般没人会闲得蛋疼搞你，搞也搞不了多久就放弃了，反正小博客停几天也没啥影响。大站，有盈利的一般都有钱，乖乖上高防是唯一的解决方案。

二、CC攻击
      1、控制少量肉鸡或者代理，通常1000左右，通过攻击消耗资源的页面来消耗服务器资源，如PHP页面，数据库查询比较多的，通常是把CPU搞到100%导致直接死机，这种防御方法简单，因为肉鸡量一般不多，所以要有效果每个肉鸡的并发量都很大，写个脚本判断下并发量大的IP直接 iptables ban掉就可以了。
      2、同上，但是使用大理的代理，通常1万左右来攻击页面，导致CPU100%死机，因为代理的量可以很大，所以每个代理的并发量不高，无法通过并发量来识别恶意IP，这时可能使用页面静态花，动态页面通过JS跳转、JS 写cookie校验的方式来防止恶意IP访问。
      3、通过海量代理IP，通常在5万以上，直接发送大数据包来把服务器下行带宽给占满，通常每个数据包能达到1KB左右，而且代理量大，也不攻击具体的某一个页面，而是直接往80端口发数据包，直接把你带宽占满，JS的方法不起作用，通常发的数据包是随机的二进制数据，非HTTP请求，可以写脚本分析日志，把非HTTP请求的IP都ban掉，因为量很大，iptables量一多就会卡死，这时要用ipset来做，应对几十万IP毫无压力。

一般1和2都能搞死大部分的站，3一般对一些大站用。
上面的攻击方法都是自己被攻击的经验之谈，欢迎大佬们指正和补充

作者: 限时优惠 时间: 2019-4-4 11:31

zhenghuawen90 发表于 2019-4-4 09:57
没看到啊,有意思吗

谢谢楼主分享

楼下的我已补上我的笔记。。。

作者: 虚心学习 时间: 2019-4-4 18:22
提示: 作者被禁止或删除内容自动屏蔽

作者: 限时优惠 时间: 2019-4-4 18:30

虚心学习发表于 2019-4-4 18:22
开启五秒盾能防cc吗？

你去请教楼主。。。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)