帮助中心

高防服务器还是立体式防御,防DDOS CC技术对抗案

标签:   | 作者:iyxlcczy | VISITORS: | 来源:未知
10
Sep
2017

这是一个真实的客户案例。这个客户是我们的一个包月客户。每月给我们3000块。然后我负责客户的服务器安全。

客户的服务器一开始的时候经常遭受黑客入侵。黑客入侵到系统中之后,就删除服务器里面的数据。这样几次之后,客户受不了了,就找到了小蚁网络,让我给他做安防。就这样,我们开始了合作。

首先,我做的是对客户业务的了解。客户在服务器上面运营了一个网站。开的端口是80端口。由于客户的网站只做展示用,就没有加ssl。这样可以给用户更好的体验。我首先查看了一下客户服务器打开的端口,使用的命令是"netstat -ano"。看过之后,我写了一个shell脚本,封住了所有不需要外网访问的端口(使用的是iptables)。然后又给客户的服务器做了渗透测试+木马病毒查杀。服务器的问题搞定之后。客户的网站又重新上线了。

在接下来的几天里,我每天都会查看几次服务器。通过查看访问日志,发现黑客在对网站程序进行渗透。由于客户的网站采用是wordpress系统,并保持着不断的更新,所以我并不担心网站会被攻破。就这样持续了几天之后,黑客发现攻击服务器是徒劳的之后,变换了攻击的方式。

黑客采用的新的攻击方式是DDOS攻击。如是,我们使用立体式防御系统,可隐藏客户真实服务器的IP地址,每个结点都会成为客户服务器的盾机被攻击的只能是结点,而且由于有多个结点做盾机,就算攻击是强度非常大,而且持续非常久的话,哪怕还有一个结点服务器是活的,那么攻击就打不到客户真实的服务器上,而且还有很多备用节点,一旦哪个节点宕机,宕机监测系统便会马上启动备用节点,这样就保证了游戏和网站不会挂掉。这样客户遭受的DDOS攻击问题就解决了。

这次对抗目前就暂告一段落了。后面如果有新的事件。我会继续更新

相关新闻
首页 | 立体式防护 | 小蚁盾 | BGP高防服务器 | 解决方案 | 帮助中心 | 服务客户