DDOS和CC攻击的最佳防御方法—Hack之路

DDOS和CC攻击的最佳防御方法

DDOS攻击和CC攻击为Hack类最无脑的攻击方式,甚至会被白帽嫌弃,作为一个资深的DDOS与CC攻防研究者,以下文章将揭秘DDOS与CC的攻击方式和防御方法

DDOS攻击

DDOS攻击作为最有杀伤力的攻击方式之一,主要是利用高额流量杜塞服务器网络,纵使服务器无法运行,泵机,所谓泵机并不是服务器损坏,也不是服务器关机,而是服务器已经断网了,服务器在机房还是可以正常打开的,只是没有网络了,就像家里的电脑网线被拔掉了,导致无法访问网站了,道理都是一样的,ddos攻击的好处在于攻击低防服务器时可以导致用户服务器被运营商直接封死ip,导致服务器一直不能使用,并且服务器上的所有站点全部死亡,会死的很彻底,对于攻击者来说非常省心,这种简单粗暴方法已经很普遍了,那么如果我在被攻击之后加了CDN有用吗?可能在哪些卖高防CDN的忽悠下,都去买了CDN因为便宜而且防御高,结果依然被攻击无法运行,这是因为在服务器ip被发现后,ip会被机构记录在云端,可以通过渠道查到真实ip,dos就可以无视cdn简单攻击源服务器,即使CDN有1T防御,也一样没有用

DDOS防御

DDOS攻击的类型要铭记,有很多吧,目前主流分为UDP和SYN,UDP又分为SSDP,DNS,ldap,memc等模式分叉,SYN就是单独的SYN,也是最有效最烧钱的攻击,没有之一,目前大多数攻击方法是将UDP流量进行百倍千倍万倍反射放大,memc,ssdp这些就是可以做到的,当然这些流量价格低廉,攻击效果却不差几分,这些攻击的最主要的攻击流量普遍中上层在350G左右,普遍只要服务器硬件防御大于350G基本上等于同级别无敌防御了吧,为什么说350G左右是无敌防御呢,因为在流量反射成本上,在250G流量再想高就需要很多大成本,目前一台服务器(发包机)就可使用memc模式在晚上反射倍数达到几千倍预计可以迸发出250G左右的流量,一台服务器价格低廉缺以一敌5很强了,唯一只是不能叠加流量,即使一百台使用memc的机器一样还是迸发250G左右流量,但是ssdp一台机器可以迸发60G左右流量,需要5台才能抵消memc,所以各有各的好处吧,目前国内硬件防御在400G的机器大约在4500一个月并且是CPU高配机型,国外不等,香港,台湾与一些不发达的亚太国家防御较贵,具体想配置一台可以联系小编哦。关于如果防御才100G或者更低的硬件防御服务器怎么办呢?我们需要进入后台策略,进行封UDP处理并且屏蔽国外ip来进行防御,任何UDP攻击都无效哦,国外的ip也无法访问并且也无法访问您的服务器哦。关于SYN流量小编只能说是无解的存在,只能硬防

CC攻击

CC攻击是一种模拟用户访问对网站站点实时攻击,通过肉鸡或者代理进行伪造ip进行爬虫抓取网站资源,可能一秒抓取几百次,几千次来将网站资源消耗殆尽,CC攻击的技巧在于抓取消耗网站资源比较大的网站内页或是网站图片,这样可以最大限度的消耗网站的宽带,导致网站显示502故障提示码,CC攻击是一种变化多端并且最难精准防御攻击

CC攻击防御

关于CC攻击的防御,小编曾尝试过很多方法去精确阻挡,在一个很多人都会一直点的站点比如抢购平台被攻击,就很难精准的去防御,因为可能真实用户一秒可能可以点一百次,多开号,这样第一防御策略,一分钟之内点500次就会封ip,这样的策略就很放松了,会造成网站的瘫痪,继续编写策略,屏蔽任何搜索引擎蜘蛛,屏蔽国外ip,CDN的五秒盾,点击盾,验证码等,这些可能都会影响用户体验并且造成误封,在小编的不断测试下,封恶意ip最快,最精准,只属高防机房的硬件防御,任何廉价(价格在5000一个月左右的),都无法比国内机房的免费硬件防御,当然这也需要自己去调整策略,或者使用机房的自动策略,当然这里也有推荐的机房,具体需要询问,联系小编哦

网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/09/27/ddos%e5%92%8ccc%e6%94%bb%e5%87%bb%e7%9a%84%e6%9c%80%e4%bd%b3%e9%98%b2%e5%be%a1%e6%96%b9%e6%b3%95-hack%e4%b9%8b%e8%b7%af/

发表评论

邮箱地址不会被公开。 必填项已用*标注