【硬件相关】七层DDoS 如何预防
登录 | 论坛导航 -> 华新鲜事 -> 技术の宅 | 本帖共有 15 楼,分 1 页, 当前显示第 1 页 : 本帖树形列表 : 刷新 : 返回上一页
<<始页  [1]  末页>>
作者:pancai (等级:4 - 马马虎虎,发帖:438) 发表:2022-04-27 15:57:13  楼主  关注此帖
【硬件相关】七层DDoS 如何预防
如何应dui七层DDoS 用恶意HTTP 请求,
该帖荣获当日十大第5,奖励楼主10分以及15华新币,时间:2022-04-27 22:00:15。
该帖荣获当日十大第9,奖励楼主2分以及3华新币,时间:2022-04-28 22:00:10。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:bobo1318 (等级:3 - 略知一二,发帖:2998) 发表:2022-04-27 15:58:27  2楼
上waf
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:mrgary (等级:4 - 马马虎虎,发帖:600) 发表:2022-04-27 18:00:15  3楼
大流量DDoS不靠ISP是防不住的
问ISP吧,他们的方案一般都没啥问题,看预算了
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:pancai (等级:4 - 马马虎虎,发帖:438) 发表:2022-04-27 18:08:15  4楼
大流量DDoS不靠ISP是防不住的问ISP吧,他们的方案一般都没啥问题,看预算了
SP只能挡四层攻击
SP只能挡四层攻击,七层SP没有办法,他们不知道哪个是正常的程序层流量。
以简单的HTTP 请求攻击来说,源地址来自合法公司,因为是僵尸网络。因此WAF 没法设定规则去屏蔽IP。所以现在没有办法解决。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:mrgary (等级:4 - 马马虎虎,发帖:600) 发表:2022-04-27 18:19:01  5楼
SP只能挡四层攻击SP只能挡四层攻击,七层SP没有办法,他们不知道哪个是正常的程序层流量。 以简单的HTTP 请求攻击来说,源地址来自合法公司,因为是僵尸网络。因此WAF 没法设定规则去屏蔽IP。所以现在没有办法解决。
ISP带WAF的话应对HTTP特定攻击还是可以一试的
HTTPS的好像就不行了
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:pancai (等级:4 - 马马虎虎,发帖:438) 发表:2022-04-27 19:31:28  6楼
ISP带WAF的话应对HTTP特定攻击还是可以一试的HTTPS的好像就不行了
没用
我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP)
一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。
负载均衡器彻底崩了。客户无法访问网站
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:mrgary (等级:4 - 马马虎虎,发帖:600) 发表:2022-04-27 20:35:51  7楼
没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。 负载均衡器彻底崩了。客户无法访问网站
直接找nsfocus?
电子交易上了CDN应该是也有帮助的
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:bobo1318 (等级:3 - 略知一二,发帖:2998) 发表:2022-04-27 20:56:40  8楼
没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。 负载均衡器彻底崩了。客户无法访问网站
上Cloudflare
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:留名 (等级:12 - 登峰造极,发帖:7986) 发表:2022-04-27 23:12:39  9楼
没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。 负载均衡器彻底崩了。客户无法访问网站
贵司请我吧
我来解决
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:pancai (等级:4 - 马马虎虎,发帖:438) 发表:2022-04-27 23:20:16  10楼
贵司请我吧我来解决
这DDOS可以外包吗
比如当机一次,损失多少美元,由外包公司承担,我们宁愿一个月给服务费100万美元
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:留名 (等级:12 - 登峰造极,发帖:7986) 发表:2022-04-28 08:54:32  11楼
这DDOS可以外包吗比如当机一次,损失多少美元,由外包公司承担,我们宁愿一个月给服务费100万美元
咨询费不需要那么贵的 ;-)
如果需要转移风险 让其它公司承担损失 可以考虑专门的保险公司
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:tradehub21 (等级:3 - 略知一二,发帖:362) 发表:2022-04-28 09:48:14  12楼
估计是源站的IP泄露了。
1.开发中的IP,测试中的IP,被你的已有域名解析去过的IP,不要作为生产用的IP,因为可以从域名的历史解析记录里查到。

2.源IP不暴露的话,上cloudflare, 设置好防御规则,基本都打不穿,几十G的攻击,简直小case
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:typhoonzj (等级:4 - 马马虎虎,发帖:5603) 发表:2022-04-28 10:11:05  13楼
7级ddos了 就是最高级application 层的
不是冲着ip来的。http/https协议级的泛滥。不过应该还是能抓到对方的ip/mac一些蛛丝马迹
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:typhoonzj (等级:4 - 马马虎虎,发帖:5603) 发表:2022-04-28 10:12:10  14楼
没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。 负载均衡器彻底崩了。客户无法访问网站
既然有源ip
那么应该也能看到源mac,肉鸡的mac
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:bobo1318 (等级:3 - 略知一二,发帖:2998) 发表:2022-04-28 11:43:55  15楼
估计是源站的IP泄露了。1.开发中的IP,测试中的IP,被你的已有域名解析去过的IP,不要作为生产用的IP,因为可以从域名的历史解析记录里查到。 2.源IP不暴露的话,上cloudflare, 设置好防御规则,基本都打不穿,几十G的攻击,简直小case
改ip
上cloudflare。打不穿的。
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
论坛导航 -> 华新鲜事 -> 技术の宅 | 返回上一页 | 本主题共有 15 篇文章,分 1 页, 当前显示第 1 页 | 回到顶部
<<始页  [1]  末页>>

请登录后回复:帐号   密码