GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子。撞过很多坑,跌撞复前行。研究方向web安全,反黑产。熟悉Web安全攻击及防御技术,擅长渗透测试及信息收集。现惊龙安全团队负责人(诚寻Web安全方向的朋友一同发展,有兴趣可带上简历与我联系或者发送邮件至:web@secus.org)

GitChat 于 2018 年 1 月 6 日 10:00 左右开始出现网页无法打开的问题,技术排查后发现是因为遭受到大流量的“DDoS”攻击。

思考良久…个人观点猜测是同行竞争,毕竟不会有黑客平白无故烧量做压力测试。 Dos、拒绝服务、DDoS 则是分布式拒绝服务,这类攻击一直是互联网之痛,因为其他的漏洞都有修补的方法,唯独拒绝服务,服务器扛不住了,唯有沉默。

在下接到过不少被 D 导致公司业务瘫痪的,遇到这种问题,除了砸钱买高防御、清洗流量,好像还真的没其他办法。

近几年中国地下黑产,指定攻击业务不在少数,甚至呈愈演愈烈之势,原因是其攻击成本低、攻击效果好、网络瘫痪的快,也算最为有效的攻击途径。本次 Chat,从技术方向来讲拒绝服务攻击。

  • Dos 和 DDoS 分类概念
  • Syn
  • 针对 TCP 的拒绝服务
  • DNS 放大攻击
  • SNMP 放大攻击
  • NTP 放大攻击

实战派不多说,写不下了。请评审团的各位拿斧子往我这里来。

已有148人预订
预订达标
文章出炉
交流日期
     
01月06日
01月23日
01月30日
预订后,您将在01月23日之前获得一篇专享文章,并在01月30日前参与一场为本文作者和读者定制的长达60分钟的专属线上交流,您还将获得一张肖志华的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
退款保证:
• 01月13日前,预订人数未达标,您将获得全额退款。
• 作者未按时完成文章,您将获得全额退款。
• 作者未按时间进行分享,您将获得全额退款。
你可能还喜欢
聊聊 CSS 中的布局模式
大漠_w3cplus.com
软技能:程序员如何在职场上少走弯路
墨雪卿
如何用 Python 爬取网页制作电子书
孙亖
Spring Boot 2.0 的快速入门(图文教程)
泥瓦匠 @ bysocket.com
如何在网上下载自己需要的资源
曹某某
利用开源代码和读相关论文来提高写代码能力
李峰
中小型企业基于大数据技术的项目实践
Tumweeg
前端如何拥有自己的服务器
郭方超
浅谈如何开一场 Chat
白宦成
如何更好的把控项目进度以及对资源进行估算
PM圈子-管理
通过源码深入理解 Spring 事务的实现原理
分布式熔断、限流与服务保护:深入 Hystrix 原理及使用
快乐崇拜
前端跨域问题各种解决方案
npc光明
查询参数缓存从零到一个框架的演进
奔跑吧架构师
大数据日志离线日志采集系统分析
arry
微信扫描登录