GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。涉猎过无线电、Web、无线网络、软件逆向、民间黑产情报感知,理解攻防,姿势不错。现混迹Tools论坛以及看雪论坛,也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

GitChat 于 2018 年 1 月 6 日 10:00 左右开始出现网页无法打开的问题,技术排查后发现是因为遭受到大流量的“DDoS”攻击。

思考良久…个人观点猜测是同行竞争,毕竟不会有黑客平白无故烧量做压力测试。 Dos、拒绝服务、DDoS 则是分布式拒绝服务,这类攻击一直是互联网之痛,因为其他的漏洞都有修补的方法,唯独拒绝服务,服务器扛不住了,唯有沉默。

在下接到过不少被 D 导致公司业务瘫痪的,遇到这种问题,除了砸钱买高防御、清洗流量,好像还真的没其他办法。

近几年中国地下黑产,指定攻击业务不在少数,甚至呈愈演愈烈之势,原因是其攻击成本低、攻击效果好、网络瘫痪的快,也算最为有效的攻击途径。本次 Chat,从技术方向来讲拒绝服务攻击。

  • Dos 和 DDoS 分类概念
  • Syn
  • 针对 TCP 的拒绝服务
  • DNS 放大攻击
  • SNMP 放大攻击
  • NTP 放大攻击

实战派不多说,写不下了。请评审团的各位拿斧子往我这里来。

已有211人预订
预订达标
文章出炉
交流日期
     
01月06日
01月23日
01月30日 20:30
你可能还喜欢
Java 优化方案:设计模式
Array老师
使用 Mpvue 开发微信小程序的最佳实践
美团点评技术团队
普通程序员如何快速提升自己
王俊生
使用 Python 全栈打造淘宝客微信机器人
州的先生
大厂面试官亲述:0~3年移动研发工程师必备技能
richardcao
60分钟轻松搞定树莓派 AI 服务开发
微软公开课
深度学习数学基础之微积分
王晓明
程序员如何借力微信公众号打造个人品牌,实现财务和精神自由?
石皮先生
深入解读微服务架构下分布式事务解决方案
lee
Tomcat 性能优化
only you
从0到1搭建属于自己的服务器
刘叫兽
你务必要搞清楚的六大数据分析知识点
木子
机器学习/深度学习在计算机视觉中的实际应用案例
崔伟
Java 进阶篇:理解 Class 和 Class 加载过程
张振华
深入浅出理解基于 Kafka 和 ZooKeeper 的分布式消息队列
应书澜
微信扫描登录