返回
自建cdn防御ddos

自建cdn防御ddos

ID:28608257

大小:326.50 KB

页数:20页

时间:2018-12-11

自建cdn防御ddos_第1页
自建cdn防御ddos_第2页
自建cdn防御ddos_第3页
自建cdn防御ddos_第4页
自建cdn防御ddos_第5页
资源描述:

《自建cdn防御ddos》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.自建CDN防御DDoS(1):知己知彼,建设持久防线作者 张磊邵海杨 发布于2013年2月18日领域 运维&基础架构 主题 运维 , 安全 , CDN新浪微博腾讯微博豆瓣网TwitterFacebooklinkedin邮件分享更多0前言本议题是我们在OWASP杭州区2013年岁末年初安全沙龙中进行分享的内容,在此我们对这个议题的整体内容进行了重新归纳梳理,形成了文字版。相关厂商内容持续集成与持续交付专家乔梁:近十年实战项目案例之深度剖析国内最大的Python应用——Sohu邮箱之经验分享,尽在QCon北京企业开发专题QCon全球

2、软件开发大会(成都站)2013启动,关注移动、大数据通过赌钱以PageRank算法为例,讲解“并行计算+数据算法”经典搭配,3月刊《架构师》免费下载!KinectforWindows人机交互新体验,免费培训报名中,限额30人(成都:3月27日,深圳:3月29日)在本文中,DDoS的案例与应对经验均来自于某市场占有率很高的客服系统所遇到的实际场景,分别从成本、效率和具体架构设计(选型、配置、优化等)角度来分析通过自建CDN来应对不同类型的DDoS攻击。背景介绍客服系统的主要业务是提供基于网页的实时动态的文字聊天,主要应用在各类网络商

3、品销售、网站在线客服等领域,总用户数58万,同时在线活跃的用户约12万/天。-..这些应用领域通常行业之间的竞争比较激烈,其中包括在线下无法名正言顺的灰色+暴利产业,导致竞争对手之间经常发动DDoS恶意攻击。但营销网站往往是单面加速,加上推广时效性很强,很难被彻底打击,于是一些自作聪明的黑客通过攻击网站的在线客服系统,导致网站无法跟访客沟通,不能交易,从而达到恶意攻击的目的。因此客服系统这个原本有助于网站营销的工具反而成了被攻击的主要对象,虽然伤得委屈,但也不得不面对挑战。我们遭遇的DDoS攻击类型包括:延缓性的CC攻击和致命的大

4、流量攻击。下面将对两种攻击方式的攻击特点、防御思路和我们用过的一些防御方案进行简单的介绍。延缓性的CC攻击攻击特点攻击者借助网络上提供的大量代理服务器IP,利用攻击软件,生成指向受害主机的合法请求。这类攻击对攻击者来说成本低,而且网上现成的软件多,攻击的风格相对比较”温柔谨慎”,其目的是通过逐渐增多的垃圾请求,消耗服务器的正常应用开销如CPU,内存,网卡压力,甚至是网络拥堵,然后请求无响应,无出口流量,导致网站变慢,达到网站无法访问的目的。防御思路对于这类攻击,有两个漏洞特点可以被我们利用,从而阻止这类恶意的CC攻击,关键是响应一

5、定要快。第一个特征,由于是人为生成了大量的非法请求,引发网络的incoming流量会异常增大(正常情况下,incoming流量小,outgoing流量大);第二个特征,攻击力度有一个渐增过程,我们要充分利用这个宝贵的时间,让机器第一时间智能的做出反应,调用日志分析脚本做决策,加以防御或者引流。具体的方法有多种,这里只列举我们所使用的两种:1.使用监控软件的流量监控图来触发日志分析脚本,如图所示(zabbix为例):2.利用bash脚本来统计incoming流量,发现异常时,调用相应日志分析脚本,实现阻击。3.#!/bin/bash

6、4.DEV=$1#定义监听网卡5.LIMIT=$2#定义触发阙值6.WARN=$3#定义报警阙值-..1.TIME=$4#定义网卡数据采集频率2.mobile_num="13xxxxxxxxxx"#定义接收报警短信手机号码3.LOCK="/tmp/.exchange_proxy.lock"4.5.[-z$DEV]&&echo"$0ethxlimit_band(kbps)warn_limit(kbps)seconds"&&exit06.[-z$LIMIT]&&LIMIT=800000#800kbps7.[-z$WARN]&&WARN

7、=900000#900kbps8.[-z$TIME]&&TIME=10#10s9.10.send_fetion(){11.#定义飞信报警短信接口12.}13.14.while:;do15.net_flood=`ifconfig$DEV

8、sed-n"8"p`16.rx_before=`echo$net_flood

9、awk'{print$2}'

10、cut-c7-`17.18.sleep$TIME19.20.net_flood=`ifconfig$DEV

11、sed-n"8"p`21.rx_after=`echo$net_flood

12、awk'

13、{print$2}'

14、cut-c7-`22.23.rx_result=$[(rx_after-rx_before)/$TIME]24.25.over_bw=$[(rx_result-LIMIT)]26.if[$over_bw-gt0];then27

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。