|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 第一輪進攻:時間:下午15點30左右 突然發現公司的web server無法訪問,嘗試遠程登錄,無法連接,呼叫idc重啟服務器。啟動后立即登錄察看,發現攻擊還在繼續,并且apache所有230個進程全部處于工作狀態。由于服務器較老,內存只有512m,于是系統開始用swap,系統進入停頓狀態。于是殺掉所有httpd,稍后服務器恢復正常,load從140降回正常值。 開始抓包,發現流量很小,似乎攻擊已經停止,嘗試啟動httpd,系統正常。察看httpd日志,發現來自五湖四海的IP在嘗試login.php,但是它給錯了url,那里沒有login.php,其他日志基本正常,除limit RST ....之類較多,由于在攻擊中連接數很大,出現該日志也屬正常。 觀察10分鐘,攻擊停止。 第二輪進攻: 時間:下午17點50分 由于有了前次攻擊經驗,我開始注意觀察web server的狀態,剛好17點50分,機器load急劇升高,基本可以確定,又一輪攻擊開始。 首先停掉了httpd,因為已經動彈不得,沒辦法。然后抓包,tcpdump -c 10000 -i em0 -n dst port 80 > /root/pkts發現大量數據報涌入,過濾其中IP,沒有非常集中的IP,于是懷疑屬于DDoS接下來根據上次從日志中過濾得到的可疑地址,比較本次抓包結果,發現很多重復記錄。 分析: 這不是簡單的DDoS,因為所有httpd進程都被啟動,并且留下日志,而且根據抓包記錄,每個地址都有完整的三次握手,于是確定,所有攻擊源都是真實存在的,不是虛假的IP。 這樣的可疑IP一共有265個,基本上都是國外的,歐洲居多,尤其西班牙。公司客戶在歐洲的可為鳳毛麟角,只有丟卒保車了。 采取的措施: 把所有265個IP,統統加入_blank">防火墻,全部過濾ipfw add 550 deny tcp from % to me 80,重新啟動httpd。 觀察了3個小時,ipfw列表中所有ACL的數據報量仍舊持續增長,但是公司的web server已經工作正常。 至此,此次攻擊暫告一段落,不排除稍后繼續發生,但是由于攻擊者使用的都是真實肉雞,同時掌握超過300個肉雞實屬罕見,因此基本上他不能夠在短期內重新發動進攻。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
