【硬件相关】七层DDoS 如何预防如何应dui七层DDoS 用恶意HTTP 请求,该帖荣获当日十大第5,奖励楼主10分以及15华新币,时间:2022-04-27 22:00:15。该帖荣获当日十大第9,奖励楼主2分以及3华新币,时间:2022-04-28 22:00:10。 [pancai (4-27 15:57, Long ago)] [ 传统版 | sForum ][登录后回复]1楼
上waf [本文发送自华新iOS APP] [bobo1318 (4-27 15:58, Long ago)] [ 传统版 | sForum ][登录后回复]2楼
大流量DDoS不靠ISP是防不住的问ISP吧,他们的方案一般都没啥问题,看预算了[mrgary (4-27 18:00, Long ago)] [ 传统版 | sForum ][登录后回复]3楼
(引用 mrgary:大流量DDoS不靠ISP是防不住的问ISP吧,他们的方案一般都没啥问题,看预算了)SP只能挡四层攻击SP只能挡四层攻击,七层SP没有办法,他们不知道哪个是正常的程序层流量。
以简单的HTTP 请求攻击来说,源地址来自合法公司,因为是僵尸网络。因此WAF 没法设定规则去屏蔽IP。所以现在没有办法解决。[pancai (4-27 18:08, Long ago)]
[ 传统版 |
sForum ][登录后回复]4楼
(引用 pancai:SP只能挡四层攻击SP只能挡四层攻击,七层SP没有办法,他们不知道哪个是正常的程序层流量。 以简单的HTTP 请求攻击来说,源地址来自合法公...)ISP带WAF的话应对HTTP特定攻击还是可以一试的HTTPS的好像就不行了[mrgary (4-27 18:19, Long ago)] [ 传统版 | sForum ][登录后回复]5楼
(引用 mrgary:ISP带WAF的话应对HTTP特定攻击还是可以一试的HTTPS的好像就不行了)没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP)
一个月断网10次,基本50%的电子交易无法完成。每次5个小时到一天, 而且攻击停止是黑客主动停止攻击的,源IP 甚至还有我们供应商的IP。
负载均衡器彻底崩了。客户无法访问网站
[pancai (4-27 19:31, Long ago)]
[ 传统版 |
sForum ][登录后回复]6楼
(引用 pancai:没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50...)直接找nsfocus?电子交易上了CDN应该是也有帮助的[mrgary (4-27 20:35, Long ago)] [ 传统版 | sForum ][登录后回复]7楼
(引用 pancai:没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50...)上Cloudflare [本文发送自华新iOS APP] [bobo1318 (4-27 20:56, Long ago)] [ 传统版 | sForum ][登录后回复]8楼
(引用 pancai:没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50...)贵司请我吧我来解决 [本文发送自华新手机Wap版] [留名 (4-27 23:12, Long ago)] [ 传统版 | sForum ][登录后回复]9楼
(引用 留名:贵司请我吧我来解决)这DDOS可以外包吗比如当机一次,损失多少美元,由外包公司承担,我们宁愿一个月给服务费100万美元[pancai (4-27 23:20, Long ago)] [ 传统版 | sForum ][登录后回复]10楼
(引用 pancai:这DDOS可以外包吗比如当机一次,损失多少美元,由外包公司承担,我们宁愿一个月给服务费100万美元)咨询费不需要那么贵的 ;-)如果需要转移风险 让其它公司承担损失 可以考虑专门的保险公司 [本文发送自华新手机Wap版] [留名 (4-28 8:54, Long ago)] [ 传统版 | sForum ][登录后回复]11楼
估计是源站的IP泄露了。1.开发中的IP,测试中的IP,被你的已有域名解析去过的IP,不要作为生产用的IP,因为可以从域名的历史解析记录里查到。
2.源IP不暴露的话,上cloudflare, 设置好防御规则,基本都打不穿,几十G的攻击,简直小case
[tradehub21 (4-28 9:48, Long ago)]
[ 传统版 |
sForum ][登录后回复]12楼
7级ddos了 就是最高级application 层的不是冲着ip来的。http/https协议级的泛滥。不过应该还是能抓到对方的ip/mac一些蛛丝马迹 [本文发送自华新手机Wap版] [typhoonzj (4-28 10:11, Long ago)] [ 传统版 | sForum ][登录后回复]13楼
(引用 pancai:没用我们ISP 挡的住几个T 的DNS 泛洪攻击, 5G流量 的七层攻击挡不住。 WAF 也挡不住(攻击中没有恶意域名和IP) 一个月断网10次,基本50...)既然有源ip那么应该也能看到源mac,肉鸡的mac [本文发送自华新手机Wap版] [typhoonzj (4-28 10:12, Long ago)] [ 传统版 | sForum ][登录后回复]14楼
(引用 tradehub21:估计是源站的IP泄露了。1.开发中的IP,测试中的IP,被你的已有域名解析去过的IP,不要作为生产用的IP,因为可以从域名的历史解析记录里查...)改ip上cloudflare。打不穿的。 [本文发送自华新iOS APP] [bobo1318 (4-28 11:43, Long ago)] [ 传统版 | sForum ][登录后回复]15楼