前一段可能是因为中秋节和国庆节。我们客户的网上商店生意更好。当生意兴隆时,有些人无法控制它,开始威胁客户,说你不给我多少钱,我攻击你的网站,这样你就不能做生意了...
面对这样的威胁,报警有用吗?没用,因为损失不大,公安部门不会立案,的责任由我们承担。
在开始解释之前,先简单介绍一下防御攻击之前DOS和DDOS。
1.磁盘操作系统
DOS攻击是最早的,它的攻击方式是单挑,比别人的机器更好更快。给这样的攻击。
例如,假设你的机器每秒可以发送10个攻击包,你攻击的机器(性能和网络带宽都是顶级的)。
每秒可接收和处理100个攻击包,这样你的攻击就没用了,很可能会崩溃。
你知道,如果你发这个1VS1攻击,你的机器CPU如果你的机器配置不够高,利用率超过90%。
话,那你就死定了。
2.deputy director of ordnance services 军火服务司副司长
俗话说,一只脚比一只脚高。经过无数次的崩溃,黑客终于找到了它DOS攻击的新方法是DDOS。
攻击。说白了,它的原理是群殴,用很多机器启动目标机器。DOS攻击,但这不是很多黑客。
,攻击只由一个黑客操作。黑客拥有的机器不多,他是通过他的机器上网的。
占了很多“肉鸡”,控制这些“肉鸡”发动DDOS攻击,不然怎么叫分布式?还是刚才那个。
例如,你的机器每秒可以发送10个攻击包,而被攻击的机器每秒可以接受100个包,这样你的攻击
打击肯定不好,如果用10台以上的机器攻击目标机器,呵呵!
不要说话。
我举几个例子来分析nginx服务器上的日志。
015907581.jpg(767×183)
在这里,我将进行分析web服务器访问日志的格式。根据当时日志格式的不同定义,日志的内容也不同,但通常是这种类型:
记录客户端IP-记录访问时间和时间-记录请求的url和http协议-记录请求状态,成功率为200-将记录发送到客户端正文的内容大小-记录客户端读取浏览器的相关信息。
让我们看看网站被攻击时的日志。
015717783.jpg(760×243)
从日志中,我们可以看到它不断地访问一个页面,速度非常快,同一个页面IP多次访问,但要特别注意浏览器的信息。
查看另一次攻击的日志。
这种攻击不会记录浏览器的信息。
对于这两种攻击,我们可以nginx的conf将此类信息添加到文件中。
if($http _ user _ agent ~ * ^$){
返回444;
}
if($ http _ user _ agent ~ * " Windows 5.1 ")
{
返回444;
}
如果使用的浏览器是空的,将返回444。如果使用的浏览器是Windows 5.1,也会返回444。
返回值444是什么?你猜怎么着?
根据官方文件,“非http标准返回码444可用于关闭连接”,这样,不会占用我们服务器的任何资源。这三个4真是把通路杀的彻底!
有人会问,为什么要封一个Windows 5.1我会告诉你我发现的正常日志的浏览器类型:兼容性;MSIE 6.0MSIE 8.0MSIE 9.0Windows NT 5.1Windows NT 6.1三叉戟/4.0;三叉戟/5.0;这些东西不是固定的,需要慢慢发现。
我觉得应该看日志和攻击,不要盲目封存IP,但不代表封IP没用!
我刚才说的是nginx是的。接下来,我们来谈谈对阿帕奇的攻击。
其实apache服务器本身有一个模块mod _ evangelicate,可以防御DDOS攻击。至于效果,自己试试。
在Article/201110/109182.html模块的安装和使用可以详细描述。
回到攻击,事实上,简单的攻击是对一些小网站的小规模攻击,大规模攻击不会被其他人攻击。对于大规模攻击,密封IP、修改配置文件根本不起作用,需要购买几万或者几百万的硬件防火墙,不需要我们目前的小操作,可以简单的应对攻击!
最后一句话,多看日志,三思而后行。