25,980
社区成员
发帖
与我相关
我的任务
分享十一假期值班期间网站收到大量IP同时恶意访问
十一假期值班期间网站收到大量IP同时访问其中一个页面。
造成我服务器CPU利用率狂飙到90%!
安装过防火墙,不管用。杀毒软件我知道是不管用的。
最后还是自己写了一个基于IP筛选器的java包工具类放入网站。解决了。自动过滤掉恶意刷新我
网页的IP。截止到下午3点我已经把CPU降低到30%.处于正常阶段。
我觉得应该是CC攻击,或者是DDOS攻击。
看了一下我的拦截记录,3天内我竟然拦截了2000多个IP!
我知道攻击者在攻击之前已经掌握了一部分“肉鸡”。利用肉鸡来发动攻击。
我想问问除了这种利用肉鸡发动DDOS\CC 攻击之外。
黑客还有其他的方式可以利用吗?
造成我服务器CPU利用率狂飙到90%!
安装过防火墙,不管用。杀毒软件我知道是不管用的。
最后还是自己写了一个基于IP筛选器的java包工具类放入网站。解决了。自动过滤掉恶意刷新我
网页的IP。截止到下午3点我已经把CPU降低到30%.处于正常阶段。
我觉得应该是CC攻击,或者是DDOS攻击。
看了一下我的拦截记录,3天内我竟然拦截了2000多个IP!
我知道攻击者在攻击之前已经掌握了一部分“肉鸡”。利用肉鸡来发动攻击。
我想问问除了这种利用肉鸡发动DDOS\CC 攻击之外。
黑客还有其他的方式可以利用吗?
...全文
请发表友善的回复…
发表回复
bartholomew4 2017-11-30
- 打赏
- 举报
互联网安全上永远是攻大于防,因为防御时被动方。DDOS攻击时无解的,目前只能过滤IP来防护,但这个是影响用户体验的,比如用户A和恶意用户B用的是同一网络出口,这个时候你封了B的IP,把正常的A也封禁了,如果A是重要用户的话损失是很大的。
黑客攻击的手段来说实在太多了,简单分类下可以分成以下几个:
1.工具党:这类的都是菜鸡,从一些论坛上下载了一些工具,然后广撒网找到这个工具能利用的网站通过工具攻击。
2.前沿跟随者:这类的都是有一定技术能力的,会关注一些最新的业界动态,比如struts2漏洞出现了什么的(不是指上新闻这类人的渠道一般都是直达开源组织的,都是第一手消息)。发现新漏洞后会利用新漏洞进行攻击,成功率很高。很多工具一般都是这个层次的人开发的。
3.技术研究者或高级黑客:这类人一般精通汇编,系统原理了解逆向工程个个都是技术界的大拿,这类人一般是没办法完全防御的,只能说是做一些入侵抵抗,当然一些安全级别高的攻击时间可能按年来算。
4.ddos攻击者:这类单独列出来是因为这种攻击最廉价,但破坏力最大,同时有最没技术含量,如果你的系统被小学生DDOS了也不要惊讶......
摩西云 2017-10-27
- 打赏
- 举报
iis自身带有带宽限制的功能
coolroy2000 2017-10-27
- 打赏
- 举报
DDOS的防御叫黑洞防护
Enchanter, 2017-10-10
- 打赏
- 举报
目前为止,最难防御的就是DDOS攻击,我曾经的一家公司也发生过这样的情况,不过因为客户天南地北都有,对IP去进行限制不太现实,所以就将服务器放在了联通公司的机房,得以处理了这个危机。除了CC和DDOS以外,还有旁注 、溢出、iis 解析漏洞、cookie 欺骗 、万能密码、 数据库入侵、FTP攻击、VPN攻击等等。没事可以研究研究,防范于未然
