应急相应-DDOS-典型案例

某单元遭受DDoS攻击变乱如下
变乱配景

• 2019年2月17日，某机构门户网站无法访问，网络运维职员称疑似遭受DDoS攻击，哀求应急相应工程师协助。
  

变乱处理

• 应急相应工程师在到达现场后，通过查看流量设备，发现攻击者利用僵尸网络在该时间段对网站发起了DDoS攻击，类型为混淆攻击，如图所示。
  

• 
  
  
  
  • 
    
    
  
  

• 进一步对网络数据包进行抓取分析，发现攻击者利用HTTP Range分段哀求功能向服务端发起多次哀求，服务端返回多个相应文件，造成网络负载过高，如图所示。
  

• 
  
  
  
  • 
    
    
  
  

• 对服务器的日志进行排查，发如今2019年2月17日04时28分，某一js文件出现大量503相应。终极排查确认，攻击者重要利用HTTP Get 攻击，导致服务端返回多个相应文件，造成网络负载过高，产生拒绝服务。
  

根除及规复

• 配置防火墙策略，屏蔽异常读取的网站IP地址
  
• 调整防护设备策略，在不影响正常业务的环境下限定HTTP Range情势访问
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。