常见攻击手法及应对方法

zhenghuawen90

没看到啊,有意思吗

locvip

哪里去了

浪荡子

攻击方法= 挖电缆 断电
防御方法= 关机保平安

etc

楼主快来，我来学艺了

揽月

虚心学习 发表于 2019-4-4 10:15
不是好几个好评了吗？
怎么删除了。。。

楼主这是发出来没几分钟就撤了吧，后边评论都是水的

限时优惠

sdfyy 发表于 2019-4-4 09:26
还没看到，LZ就撤摊子了

你们都不是好学生
都不做笔记。。。

限时优惠

虚心学习 发表于 2019-4-4 10:15
不是好几个好评了吗？
怎么删除了。。。

爱学习爱做笔记的 。。。
给大家补上


都自己亲身经验之谈，欢迎补充

一、DDOS，这种没有任何方法，上高防，因为DDOS也有一定的成本，所以小博客之类的一般没人会闲得蛋疼搞你，搞也搞不了多久就放弃了，反正小博客停几天也没啥影响。大站，有盈利的一般都有钱，乖乖上高防是唯一的解决方案。

二、CC攻击
        1、控制少量肉鸡或者代理，通常1000左右，通过攻击消耗资源的页面来消耗服务器资源，如PHP页面，数据库查询比较多的，通常是把CPU搞到100%导致直接死机，这种防御方法简单，因为肉鸡量一般不多，所以要有效果每个肉鸡的并发量都很大，写个脚本判断下并发量大的IP直接 iptables ban掉就可以了。
        2、同上，但是使用大理的代理，通常1万左右来攻击页面，导致CPU100%死机，因为代理的量可以很大，所以每个代理的并发量不高，无法通过并发量来识别恶意IP，这时可能使用页面静态花，动态页面通过JS跳转、JS 写cookie校验的方式来防止恶意IP访问。
        3、通过海量代理IP，通常在5万以上，直接发送大数据包来把服务器下行带宽给占满，通常每个数据包能达到1KB左右，而且代理量大，也不攻击具体的某一个页面，而是直接往80端口发数据包，直接把你带宽占满，JS的方法不起作用，通常发的数据包是随机的二进制数据，非HTTP请求，可以写脚本分析日志，把非HTTP请求的IP都ban掉，因为量很大，iptables量一多就会卡死，这时要用ipset来做，应对几十万IP毫无压力。

一般1和2都能搞死大部分的站，3一般对一些大站用。
上面的攻击方法都是自己被攻击的经验之谈，欢迎大佬们指正和补充

限时优惠

zhenghuawen90 发表于 2019-4-4 09:57
没看到啊,有意思吗

谢谢楼主分享

楼下的我 已补上我的笔记 。。。