使用阿里云管理控制台识别DDOS攻击

简介: 什么是流量攻击? 流量攻击:合法的数据请求技术(大量)+傀儡机器的访问(大量)=DDoS(分布式拒绝服务攻击)类型:DDoS攻击分为两种: 第一类:大数据+大流量→压垮网络设备与服务器链路(4层的DDOS) 第二类:大量无法完成的不完全请求→快速耗尽服务器资源(7层的CC) 具体表现在: 前面聊到了两种类型的攻击所带来的主机侧与网络侧的变化,那么实际上的效果是什么样的呢? 最直观的感受就是客户端连接出错,服务器崩溃。

什么是流量攻击?

流量攻击:合法的数据请求技术(大量)+傀儡机器的访问(大量)=DDoS(分布式拒绝服务攻击)
类型:DDoS攻击分为两种:

  • 第一类:大数据+大流量→压垮网络设备与服务器链路(4层的DDOS)
  • 第二类:大量无法完成的不完全请求→快速耗尽服务器资源(7层的CC)

具体表现在:
1

前面聊到了两种类型的攻击所带来的主机侧与网络侧的变化,那么实际上的效果是什么样的呢?
2

最直观的感受就是客户端连接出错,服务器崩溃。

如何查看被攻击的流量情况?

可以通过DDoS基础防护的管理控制台查看历史被流量攻击的情况。
同时,可以在对应被打的ECS下,下载被打的证据,通过抓包文件进行分析攻击类型。

步骤1:找到DDOS基础防护管理控制台,按照箭头操作。点击对应的IP地址,在实例详情侧点击证据下载。具体操作如图。

3

4

步骤2:下载后会有相应的cap文件,如图

5

步骤3:使用抓包工具(例如Wireshark)后,可以看到具体包的情况,如图

6

步骤4:分析

上图中,我们可以看到该攻击主要是SSDP的反射型攻击。可以参考https://security.pconline.com.cn/668/6686289_1.html,其中第三章有对该攻击的详细讲解。能确认该攻击是CC+DDOS的混合攻击。

该如何防护呢?

防护方法1:如果确认该攻击并不具有竞争对手的恶意打击,或者是不法分子的故意攻击,可以尝试更换IP地址解决。(前提需要该业务服务器不是核心业务服务器。)
防护方法2:部署阿里云新BGP高防IP,针对DDOS与CC攻击都可以有很好的防护效果。
https://help.aliyun.com/document_detail/69319.html

防护方法3:如果一定要继续通过该IP地址对外提供对外服务,可以考虑购买DDOS抗D流量包企业版来解决问题。
https://common-buy.aliyun.com/?commodityCode=ddosbgp#/buy
但是由于针对7层的CC攻击防护包的效果不是特别理想所以需要同时部署WAF
https://www.aliyun.com/product/waf

目录
打赏
0
0
0
0
81
分享
相关文章
什么是DDoS攻击及如何防护DDOS攻击
通过上述防护措施,企业和组织可以构建全面的DDoS防护体系,有效抵御各类DDoS攻击,确保网络和服务的稳定运行。
106 10
|
2月前
|
API
如何使用控制台群发短信 | 阿里云短信服务
操作指南|通过控制台群发短信
142 7
高防CDN防御ddos攻击的效果怎么样
如在线购物、支付及娱乐。然而,随着企业价值和知名度提升,它们可能遭受竞争对手或黑客的DDoS攻击,即通过大量僵尸网络使目标服务器过载,导致服务中断,造成经济损失和声誉损害。针对这一挑战,天下数据推出的高防CDN不仅具备传统CDN的加速功能,还能有效抵御DDoS攻击,保护企业网络安全。
55 0
DDoS攻击有哪些常见形式?
【10月更文挑战第13天】DDoS攻击有哪些常见形式?
324 14
DDoS攻击的模式
【10月更文挑战第13天】DDoS攻击的模式
92 12
DDoS攻击趋势令人担忧,安全防御体系构建指南
DDoS攻击趋势令人担忧,安全防御体系构建指南
85 1
网络安全涨知识:基础网络攻防之DDoS攻击
网络安全涨知识:基础网络攻防之DDoS攻击
93 0
如何防御DDoS攻击?教你由被动安全转变为主动安全
如何防御DDoS攻击?教你由被动安全转变为主动安全
516 0
阿里云国际该如何设置DDoS高防防护策略?
阿里云国际该如何设置DDoS高防防护策略?
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等