文档章节

部署在腾讯云的公益网站遭受了一次CC攻击

偶素浅小浅
 偶素浅小浅
发布于 2017/01/09 19:56
字数 737
阅读 10
收藏 0

版权声明:本文由黄希彤   原创文章,转载请注明出处: 
文章原文链接:https://www.qcloud.com/community/article/651089001483090830

来源:腾云阁 https://www.qcloud.com/community

 

12月30日下午,宝贝回家论坛一台服务器(server4)开始出现异常的高负载情况。首先是自动触发了自动扩容机制,增加了新服务器进来分担压力,保障了服务的持续可用,给问题解决争取了时间窗口。

随后手机收到告警短信,登录腾讯云控制台,首先排除了DDOS,因为外网入带宽和出带宽都正常。异常的是内网出带宽和入带宽。难道有内网的服务器发起攻击? 登录到服务器上来看,top没有看出什么异常,没有特别高的进程,php-fpm进程确实多了一些,每个进程的cpu时间也确实长了一些,但是也不说明什么问题。看access_log也没有看到ip聚集的请求。

怀疑服务器本身有异常,把服务器重启了一下,问题没解决。

把出现问题的服务器(server4)从负载均衡中踢出,问题立刻消失。加回到负载均衡集群中,问题没有再出现了。

随后发现,另一台原来没有问题的服务器(server1)现在变成高负载了。一样从负载均衡中踢出来再加回去,这下两台都高负载了。

没有什么头绪,只好继续分析access_log。这次看出来问题了。

有一批来自世界各地的肉鸡(也可能是伪造的ip)在根据用户ip一个一个的访问用户资料。这些ip都来自哪里的呢?

所以问题很清晰了,这是一个CC攻击,并且攻击ip是分散的,不能通过封ip来化解。

对于CC攻击,discuz是有对应的设计的,可以在config_global.php中配置,不过对抗手段都会或多或少的影响到正常访问。针对这次攻击我启用了 $_config['security']['attackevasive']=4

也就是要求每个用户第一次访问的时候都要看一个2秒的等候页面,然后自动进入原来的访问地址,这是目前对于用户访问体验伤害最小的方式(用户什么都不用做,只要第一次等2秒就一切正常了)。如果CC攻击没有继续升级对抗这个策略的话,这次攻击应该就到此为止了。

这是一个公益网站,全国最大的寻亲论坛,不知道这黑客攻击它干啥呢?不怕报应在自己孩子身上吗?不过还好他选择了放假前三个小时而不是放假的时候攻击,希望能过个安心的假期。

本文转载自:

偶素浅小浅
粉丝 8
博文 202
码字总数 0
作品 0
信阳
私信 提问
实战分享:如何成功防护1.2T国内已知最大流量DDoS攻击

作者:腾讯云宙斯盾安全团队&腾讯安全平台部 引言: DDoS攻击势头愈演愈烈,除了攻击手法的多样化发展之外,最直接的还是攻击流量的成倍增长。3月份国内的最大规模DDoS攻击纪录还停留在数百G...

腾讯云加社区
2018/04/19
0
0
腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势

  从Gartner去年提供的数据来看,市面上提供WAF方案的厂商依然很多,毕竟WAF依然是很多企业用户部署的必选项。但从WAF中的获利通常只占到安全企业营收的很小一部分;而随着传统WAF设备销售...

FreeBuf
2018/08/09
0
0
用阿里云,免费用云盾,轻松防御DDos、CC攻击!

引言: 在云时代,如何更好地保证服务器的安全?这是一个所有开发者都绕不开的课题。 面对DDoS、程序漏洞、暴力破解等现代黑客手段,如何使您的网站/应用长期保持稳定健康的运行状态;减少或...

阿里云官方博客
2014/03/07
807
3
在国内公有云厂商中,黑产最爱攻击哪家?

雷锋网编者按:云计算本身的开放性、便捷性、多样性和高性价比,不仅吸引着众多的企业用户,同样也吸引着网络黑灰产从业者。现在,越来越多的网络黑灰产通过购买公有云服务,将用于攻击、诈骗...

郭佳
2018/07/27
0
0
无“网络中立”的时代,我们该如何保证网络安全

6 月 11 日,美国联邦通讯委员会此前通过的废止“网络中立原则”决议正式生效。美国作为互联网技术的原创国,在技术实力上具有压倒性优势,拥有强大的网络攻击能力,“网络中立原则”决议的废...

又拍云
2018/07/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

关于java中变量的重名问题

在java语言中,变量的命名有很多规则和规范,但是有的地方可以使用相同的变量名,有的地方却不能使用,这是为什么呢? 下面是个人的一点见解,是从作用域和内存来分析的,目的是为了方便理解...

INEVITABLE
9分钟前
3
0
MySQL的COUNT语句,竟然都能被面试官虐的这么惨?

数据库查询相信很多人都不陌生,所有经常有人调侃程序员就是CRUD专员,这所谓的CRUD指的就是数据库的增删改查。 在数据库的增删改查操作中,使用最频繁的就是查询操作。而在所有查询操作中,...

程序员修BUG
12分钟前
1
0
PHP+Mysql统计文件下载次数实例

PHP+Mysql统计文件下载次数实例,实现的原理也很简单,是通过前台点击链接download.php传参id,来更新点击次数。 获取文件列表: <?php require 'conn.php'; $query = mysql_query("S...

ymkjs1990
13分钟前
2
0
一、环境变量及Jshell

一、环境变量: 作用: 可执行文件所在位置的链接。CLI输入命令时,通过环境变量指引找到命令所在位置 windows的环境变量名不区分大小写,Linux区分 Windows下的用户变量即只有当前用户生效 ...

清自以敬
14分钟前
2
0
微软改名部又出手:Office 365正在悄悄更名为Microsoft 365

然而让人疑惑的是Microsoft 365 是微软面向企业提供的服务,这项服务附带操作系统以及办公软件的订阅授权。 现在把面向家庭消费者的办公软件也换成Microsoft 365 是什么操作?没人知道因为微...

linuxCool
14分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部