DDOS和cc攻击的防御

DDOS和cc攻击的防御

author：headsen chen    2017-10-21  10:47:39  

个人原创，转载请注明作者，否则依法追究法律责任：

DDOS攻击形式：黑客挟持多个电脑（肉鸡）一起对某个服务器发送数据包，以达到消耗完服务器带宽的目的，消耗资源
DDOS（分布式拒绝服务攻击）输入传输层的安全问题

当你的服务器遭受到DDOS攻击时：
1，机房会帮你们做流量牵引和清洗，清洗：恶意流量拒绝掉，正常的流量放进来（小攻击有效）
2，当攻击流量超过机房阈值的时候，（机房阈值：机房流量的空闲部分，机房的总流量不可能全部卖完，留有一小部分的闲置，当达到闲置的80%时候，再不限制就会把整个机房都爆了，即机房
里所有的服务器都会垮掉。），机会此时会帮你封ip，（不是攻击者的ip，是你的服务的ip），把你的路由指向到运行商，由运营商来封，此时，这个流量就到不了机房了。
缺点：运营商是单线的。优点：攻击没了。封攻击的ip。其他的ip还可以指过来，如果黑客攻击的是你的ip的网段。那就不好办了、
3，恢复业务：更换ip，更改dns的解析，优点：恢复快，要注意DNS解析的缓存时间，缓存的时间短，那就立马生效，缓存时间也是有利有弊，正常的设为10分钟（600s）

4,当黑客知道你的ip后，接着攻击。所以，更换ip地址不是好的解决办法
解决办法：隐藏你的ip,做代理，或者腾讯阿里等各种ip代理业务， 购买cdn

cc：利用肉鸡不停的访问你，达到消耗带宽的目的。cc的成本比DDOS 要高

OWASP:开放式应用程序安全项目