GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。现担任渗透测试工程师,涉猎过无线电、Web、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

GitChat 于 2018 年 1 月 6 日 10:00 左右开始出现网页无法打开的问题,技术排查后发现是因为遭受到大流量的“DDoS”攻击。

思考良久…个人观点猜测是同行竞争,毕竟不会有黑客平白无故烧量做压力测试。 Dos、拒绝服务、DDoS 则是分布式拒绝服务,这类攻击一直是互联网之痛,因为其他的漏洞都有修补的方法,唯独拒绝服务,服务器扛不住了,唯有沉默。

在下接到过不少被 D 导致公司业务瘫痪的,遇到这种问题,除了砸钱买高防御、清洗流量,好像还真的没其他办法。

近几年中国地下黑产,指定攻击业务不在少数,甚至呈愈演愈烈之势,原因是其攻击成本低、攻击效果好、网络瘫痪的快,也算最为有效的攻击途径。本次 Chat,从技术方向来讲拒绝服务攻击。

  • Dos 和 DDoS 分类概念
  • Syn
  • 针对 TCP 的拒绝服务
  • DNS 放大攻击
  • SNMP 放大攻击
  • NTP 放大攻击

实战派不多说,写不下了。请评审团的各位拿斧子往我这里来。

已有232人预订
预订达标
文章出炉
交流日期
     
01月06日
01月23日
01月30日 20:30
你可能还喜欢
哪些算法和数据结构是需要程序员必须掌握的?
zhen.guo
ACT 敏捷教练培养体系
Chat 三人行
Spring Cloud Consul 从入门到精通
如梦技术 dreamlu
Spring Data JPA 晋级提升篇:复杂场景实战用法与优化
张振华
程序员的自我进化:学习之道,如何更有效的学习
Soyoger
高并发、高性能 Web 架构解决方案
Array老师
Spring 注解是如何实现的
飞翔
分布式事务原理探究
追梦
深入理解领域驱动设计中的聚合(aggregates)
张刚
如何正确使用 Spring Cloud?
老顽童
基于 Redis 的分布式锁实现及踩坑案例
应书澜
微服务概述及微服务文档输出实战应用
thinkers
Spring 事务配置解惑
追梦
深度学习第一课:极简入门
绿色羽毛
前端遇上 Go: 静态资源增量更新的新实践
美团技术团队
微信扫描登录