公司lvs的vip受到攻击,表现现象为:
1)vip所有服务器没有什么连接,大量的无效connection
2)网卡流量很大
停用vip,流量下降,临时解决攻击问题。但是这只是治标不治本,如果攻击方变更攻击ip,最终还是受影响。
领导事后给我们讲解此次攻击的过程及治本的解决方法,记录一下。
假设用户接入带宽2G,如果攻影击方带宽小于2G,则用户方无影响,当攻击方带宽大于2G,并且影响运营商服务时,运营商首先会将攻击方的流量引入流量黑洞,造成用户服务中断。如果用户购买运营商提供的流量清洗服务,运营商会将攻击流量引入流量清洗设备,过滤掉攻击流量,正常访问流量引入用户。但是过滤效率不高,只能保证小部份流量。