最近是业务的爆发期,相信很多服务器买在阿里云的站长都会有阿里云服务器被攻击的短信通知,面对这些DDOS等恶意攻击大家都头痛不已,就会想着去买阿里云介绍的DDOS高防包,一看价格,好家伙,30G达到了20000每个月,相信大部分的站长都消费不起这个价格,开玩笑,这么多钱才30G的防御,如果买了有效果还好,没效果的话这钱不就打水漂了嘛,当然也有消费的起的老板,抱着试一试的心态买了,结果发现很卡就被打上超过30G的量,就会思考要不要上更高的防御,这时心态就炸了,今天小蚁君给大家讲一下,遇到恶意攻击,同行竞争,恶意勒索怎么办/p>
今天讲诉的这个客户是一个做游戏行业的,找到小蚁君的时候是已经找过很多家做防御的,要么就是死循环,无限加钱,要么就是防不住,花了大把的钱问题还没解决,对此小蚁云安全团队马上给他制定了一套死扛的方案,价格相对于他以前的防御商价格还是非常便宜的,当天对接后,果然攻击就来了 刚开始打了300多G,然后不断不断的慢慢增加量,在前天的凌晨五点发动了总攻,把所有的量集合压测了一下,打到了1.2T多的一个纯国内的量,说实话我们的压力还是蛮大的,既然给客户制定了死扛的方案,那就必须给防住
经过这几天的防守,目前平台已经稳定下来,但是接下来对方DDOS搞不进,CC吃不进,还是一定会想方设法的来干掉这个平台。
我们也会站在客户的角度上为客户做好一切准备,相信这次这波防护,客户一定能睡个好觉了
选择了小蚁云安全团队,就是选择了省心,一切防护交给我们就行了,客户只需要安心运营(小蚁云安全)是一家致力于为企业提供 络安全服务商。公司花重金打造大禹抗D立体防御、小蚁游戏盾、高防IP、蚁骑士WAF、小蚁卫士入侵防御、高防CDN、棋牌抗D等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括 络游戏、视频 站、电子商务平台、互联 门户、政府及企业 站、金融、区块链等,我们秉承”客户第一、诚信创新”的经营理念
实现与边缘路由器之间的速率限制。这将限制每个IP可以做的损害。
? 如果可能,利用上游路由协议(例如BGP)来指示您的ISP在到达边缘之前阻止IP。
? 实施区域阻止 – 按地区查找最大的合法客户群,并阻止所有其他区域。
? 减少 Web 服务器级别和操作系统级别的打开连接的超时限制。此外,如果您的 Web 服务器支持,请实施智能 keepalive(如NGINX)。
? 部署代理或 CDN 以卸载站点的大型资源密集型部分。
? 如果使用 Linux,则降低 sysctl.conf 中 SYN,ICMP 和 UDP 请求的丢弃阈值。
? 增加最大客户端(Apache)或同等数量,以处理您的应用程序或 站将获得的额外合法和非法流量。
这些步骤对时间至关重要。大多数都需要先进的准备工作,以及特定的基础设施。因此,建议您的技术团队时刻注意持续监控服务器的性能,并能够识别出攻击的迹象。
文章知识点与官方知识档案匹配,可进一步学习相关知识云原生入门技能树首页概览8679 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!