2020年3月中旬,我們SINE安全收到客戶的安全求助,說是網站被攻擊打不開了,随即對其進行了分析了導緻網站被攻擊的通常情況下因素分外部攻擊和内部攻擊兩類,外部網站被攻擊的因素,網站外部攻擊通常情況下都是DDoS流量攻擊。
DDoS攻擊的手法通常情況下都是通過大批量模拟正常使用者的手法去GET或POST請求占據網站伺服器的大量的網絡帶寬資源,以實作堵塞癱瘓無法打開網站的目的,它的攻擊方式通常情況下都是通過向伺服器送出大量的的請求如TCP請求或SYN請求,使伺服器無法承載這麼多的請求包,導緻使用者浏覽伺服器和某服務的通訊無法正常連接配接。
CC攻擊,CC通常情況下是用來攻擊某腳本頁面的,CC攻擊的工作原理就是攻擊者操縱一些主機不斷地發大量的資料包給對方伺服器導緻網絡帶寬資源用盡,一直到當機沒有響應。簡單的來說CC攻擊就是模拟很多個使用者不斷地進行浏覽那些需要大量的資料操作的腳本頁面,也就是不斷的去消耗伺服器的CPU使用率,使伺服器始終都有解決不完的連接配接一直到網站堵塞,無法正常通路網站。
内部網站被攻擊的因素:
一般來說屬于網站本身的原因。對于企業網站來說,這些網站被認為是用來充當門面形象的,安全和防範意識薄弱。這幾乎是企業網站的常見問題。安全和防範意識大多數較弱,網站被攻擊也是客觀事實。更重要的是,大多數網站都為時已晚,無法擺脫攻擊,對攻擊的程度不夠了解,嚴重攻擊的真正損害是巨大的。像網站存在漏洞被入侵篡改了頁面,導緻網站顯示一些與網站不相關的内容,或一些資料資訊被洩露,這都是因為程式代碼上的漏洞導緻被黑客攻擊的,建議大家在上線網站前一定要找專業的網站安全公司對網站代碼進行全面的安全滲透測試服務,國内做的比較專業的如Sine安全,安恒資訊,鷹盾安全,銥迅等等。
防止外部DDoS攻擊和Cc攻擊的方法
1.避免網站對外公開的IP
一定要把網站伺服器的真實IP給隐藏掉,如果黑客知道了真實IP會直接用DDOS攻擊打過去,除非你伺服器用的是高防200G的防禦,否則平常普通的伺服器是沒有任何流量防護措施的。
對于企業公司來說,避免公開暴露真實IP是防止ddos攻擊的有效途徑,通過在安全政策網絡中建立安全組織和私人網站,關閉不必要的服務,有效地防止網絡黑客攻擊和入侵系統具體措施包括禁止在主機上浏覽非開放服務,限制syn連接配接的最大數量,限制浏覽特定ip位址,以及支援防火牆防ddos屬性。
2.要保證充足的網絡帶寬
在這裡我想說的是網絡帶寬的大小速率,直接确定了抵禦攻擊的能力,如果僅僅是10M帶寬的速率,對于流量攻擊是起不到任何防護作用的,選擇至少100M帶寬或者是1000M的主幹帶寬。但請注意,主機上的網卡為1000M并不意味着網絡帶寬為千兆位。如果連接配接到100M交換機,則實際帶寬不超過100M;如果連接配接到100M帶寬,則不一定有1000M的帶寬,這是因為提供商很可能會将交換機的實際帶寬限制為10M。
3.啟用高防伺服器節點來防範DDoS攻擊
所謂高防伺服器節點就是說買一台100G硬防的伺服器去做反向代理來達到防護ddos攻擊的方法,那麼網站域名必須是要解析到這一台高防伺服器的IP上,而真實IP被隐藏掉了,黑客隻能去攻擊這一台高防的伺服器IP,也可以找專業的網站安全公司來解決網站被DDOS攻擊的問題。
4.實時監控網站的通路情況
除了這些措施外,實時監控網站通路的情況性能也是防止DDOS攻擊的重要途徑。dns解析的配置方式如何設定不好,也會導緻遭受ddos攻擊。系統監控可以監控網站的可用性、API、CDN、DNS和其他第三方服務提供者,監控網絡節點,檢查可能的安全風險,及時清除新的漏洞。確定網站的穩定通路,才是大家最關心的問題。