【硬件相关】七层DDoS 如何预防
【硬件相关】七层DDoS 如何预防
登录
|
论坛导航
->
华新鲜事
->
技术の宅
| 本帖共有 15 楼,分 1 页, 当前显示第 1 页 :
本帖树形列表
:
刷新
:
返回上一页
<<始页
[1]
末页>>
作者:
pancai
(等级:
4 - 马马虎虎
,发帖:438)
发表:2022-04-27 15:57:13
楼主
关注此帖
[
登录后回复
]
【硬件相关】七层DDoS 如何预防
如何应dui七层DDoS 用恶意HTTP 请求,
该帖荣获当日十大第5,奖励楼主10分以及15华新币,时间:2022-04-27 22:00:15。
该帖荣获当日十大第9,奖励楼主2分以及3华新币,时间:2022-04-28 22:00:10。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
bobo1318
(等级:
3 - 略知一二
,发帖:2998)
发表:2022-04-27 15:58:27 2楼
[
登录后回复
]
上waf
[本文发送自
华新iOS App
]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
mrgary
(等级:
4 - 马马虎虎
,发帖:600)
发表:2022-04-27 18:00:15 3楼
[
登录后回复
]
大流量DDoS不靠ISP是防不住的
问ISP吧,他们的方案一般都没啥问题,看预算了
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
pancai
(等级:
4 - 马马虎虎
,发帖:438)
发表:2022-04-27 18:08:15 4楼
[
登录后回复
]
在 mrgary 的大作中提到:
大流量DDoS不靠ISP是防不住的问ISP吧,他们的方案一般都没啥问题,看预算了
SP只能挡四层攻击
SP只能挡四层攻击,七层SP没有办法,他们不知道哪个是正常的程序层流量。
以简单的HTTP 请求攻击来说,源地址来自合法公司,因为是僵尸网络。因此WAF 没法设定规则去屏蔽IP。所以现在没有办法解决。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
mrgary
(等级:
4 - 马马虎虎
,发帖:600)
发表:2022-04-27 18:19:01 5楼
[
登录后回复
]
在 pancai 的大作中提到:
SP只能挡四层攻击SP只能挡四层攻击,七层SP没有办法,他们不知道哪个是正常的程序层流量。 以简单的HTTP 请求攻击来说,源地址来自合法公司,因为是僵尸网络。因此WAF 没法设定规则去屏蔽IP。所以现在没有办法解决。
ISP带WAF的话应对HTTP特定攻击还是可以一试的
HTTPS的好像就不行了
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
pancai
(等级:
4 - 马马虎虎
,发帖:438)
发表:2022-04-27 19:31:28 6楼
[
登录后回复
]
在 mrgary 的大作中提到:
ISP带WAF的话应对HTTP特定攻击还是可以一试的HTTPS的好像就不行了
没用
我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP)
一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。
负载均衡器彻底崩了。客户无法访问网站
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
mrgary
(等级:
4 - 马马虎虎
,发帖:600)
发表:2022-04-27 20:35:51 7楼
[
登录后回复
]
在 pancai 的大作中提到:
没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。 负载均衡器彻底崩了。客户无法访问网站
直接找nsfocus?
电子交易上了CDN应该是也有帮助的
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
bobo1318
(等级:
3 - 略知一二
,发帖:2998)
发表:2022-04-27 20:56:40 8楼
[
登录后回复
]
在 pancai 的大作中提到:
没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。 负载均衡器彻底崩了。客户无法访问网站
上Cloudflare
[本文发送自
华新iOS App
]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
留名
(等级:
12 - 登峰造极
,发帖:7986)
发表:2022-04-27 23:12:39 9楼
[
登录后回复
]
在 pancai 的大作中提到:
没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。 负载均衡器彻底崩了。客户无法访问网站
贵司请我吧
我来解决
[本文发送自
华新手机Wap版
]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
pancai
(等级:
4 - 马马虎虎
,发帖:438)
发表:2022-04-27 23:20:16 10楼
[
登录后回复
]
在 留名 的大作中提到:
贵司请我吧我来解决
这DDOS可以外包吗
比如当机一次,损失多少美元,由外包公司承担,我们宁愿一个月给服务费100万美元
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
留名
(等级:
12 - 登峰造极
,发帖:7986)
发表:2022-04-28 08:54:32 11楼
[
登录后回复
]
在 pancai 的大作中提到:
这DDOS可以外包吗比如当机一次,损失多少美元,由外包公司承担,我们宁愿一个月给服务费100万美元
咨询费不需要那么贵的 ;-)
如果需要转移风险 让其它公司承担损失 可以考虑专门的保险公司
[本文发送自
华新手机Wap版
]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
tradehub21
(等级:
3 - 略知一二
,发帖:362)
发表:2022-04-28 09:48:14 12楼
[
登录后回复
]
估计是源站的IP泄露了。
1.开发中的IP,测试中的IP,被你的已有域名解析去过的IP,不要作为生产用的IP,因为可以从域名的历史解析记录里查到。
2.源IP不暴露的话,上cloudflare, 设置好防御规则,基本都打不穿,几十G的攻击,简直小case
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
typhoonzj
(等级:
4 - 马马虎虎
,发帖:5603)
发表:2022-04-28 10:11:05 13楼
[
登录后回复
]
7级ddos了 就是最高级application 层的
不是冲着ip来的。http/https协议级的泛滥。不过应该还是能抓到对方的ip/mac一些蛛丝马迹
[本文发送自
华新手机Wap版
]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
typhoonzj
(等级:
4 - 马马虎虎
,发帖:5603)
发表:2022-04-28 10:12:10 14楼
[
登录后回复
]
在 pancai 的大作中提到:
没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。 负载均衡器彻底崩了。客户无法访问网站
既然有源ip
那么应该也能看到源mac,肉鸡的mac
[本文发送自
华新手机Wap版
]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
作者:
bobo1318
(等级:
3 - 略知一二
,发帖:2998)
发表:2022-04-28 11:43:55 15楼
[
登录后回复
]
在 tradehub21 的大作中提到:
估计是源站的IP泄露了。1.开发中的IP,测试中的IP,被你的已有域名解析去过的IP,不要作为生产用的IP,因为可以从域名的历史解析记录里查到。 2.源IP不暴露的话,上cloudflare, 设置好防御规则,基本都打不穿,几十G的攻击,简直小case
改ip
上cloudflare。打不穿的。
[本文发送自
华新iOS App
]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
原文
/
传统版
/
WAP版
只看此人
从这里展开
收起列表
论坛导航
->
华新鲜事
->
技术の宅
|
返回上一页
| 本主题共有 15 篇文章,分 1 页, 当前显示第 1 页 |
回到顶部
<<始页
[1]
末页>>
首页(论坛导航)
用户登录
::
新用户注册
联系我们
广告/投稿/纠错
华新鲜事
新手指南
华新的微博
求关注!
请登录后回复:帐号
密码