DDoS 攻击过程看起来是这样的

2013年04月27日

今天,应该多数 IT 人员都听说过 DDoS (distributed denial-of-service) 这个术语,但是,你可能不知道一个分布式的 DoS 攻击是如何进行的,或者甚至你是一个彻头彻尾的极客,你可能也没机会知道 DDoS 攻击看起来像什么。

非常感谢来自 VideoLan 的安全团队,他们开发了 VLC 媒体播放器,他们给我们提供了一个 DDoS 攻击过程 VideoLan 下载服务的模拟。这个模拟过程的视频放在了 YouTube 上,可 FQ 访问 YouTube

 

根据 VideoLan 的 Ludovic Fauvet 介绍,get.videolanorg 服务器突然平均每秒处理的请求超过 400 个,然后被发现了存在了一种攻击模式,于是 Fauvet 和他的团队迅速阻止了这些坏蛋。

首先是挑出这些攻击者的 User-Agent,然后在 Nginx 这里拒绝这些 User-Agent 的访问,这样的话 DDoS 的请求就只能得到 403 的响应。

在强化这个防御之前 VideoLan 的下载一般是每秒 200 次左右,这已经占用了 30Gbps 的带宽。这里有个对比,大量的 DDoS 请求可以给维基百科带来每秒 10 Gb 的流量。

目前我们还不清楚攻击 VideoLan 的动机是什么,但很感谢在此期间我们在法国的团队能迅速解决这个问题。

via geek

展开阅读全文
120 收藏
分享
加载中
最新评论 (32)

引用来自“liang339”的评论

引用来自“eechen”的评论

这个日志分析工具太直观了, 太炫了!
支持Apache和Nginx的日志格式.
用ab单IP压的时候破坏力确实惊人!

nginx里拒绝ab和webbench的user-agent即可,就没破坏力了

破坏力还在那, CPU依然会飙升, log依然在记录.
if ($http_user_agent ~* (ApacheBench|WebBench)) {
return 403;
}
还是在防火墙iptables层面上屏蔽IP更有效.
个人VPS用DDoS deflate还能缓和一下.
2013-05-03 12:43
0
回复
举报

引用来自“eechen”的评论

这个日志分析工具太直观了, 太炫了!
支持Apache和Nginx的日志格式.
用ab单IP压的时候破坏力确实惊人!

nginx里拒绝ab和webbench的user-agent即可,就没破坏力了
2013-05-03 09:08
0
回复
举报

引用来自“eechen”的评论

这个日志分析工具太直观了, 太炫了!
支持Apache和Nginx的日志格式.
用ab单IP压的时候破坏力确实惊人!

确实,ab的结果相当壮观呢
2013-05-01 16:43
0
回复
举报

引用来自“李马燕”的评论

谁有用过这个的帮我看个问题啊:http://www.oschina.net/question/272738_108450

我弄出视频了,可没法用ffmpeg转成文件
2013-04-30 21:26
0
回复
举报

引用来自“InBi”的评论

我怎么可以看youTube, 不是被墙了吗?

请不要说这种不存在的东西,我们坚决不相信。^_^
2013-04-30 19:50
0
回复
举报

引用来自“Mr.6”的评论

https://code.google.com/p/logstalgia/
Logstalgia (aka ApachePong) is a website access log visualization tool. 有时间可以研究一下

nice
2013-04-30 10:05
0
回复
举报
youku的地址
http://v.youku.com/v_show/id_XNTQ5NjI1MzEy.html
2013-04-29 11:39
0
回复
举报
工作、游戏水乳相容,so cool~
2013-04-29 09:52
0
回复
举报
谁有用过这个的帮我看个问题啊:http://www.oschina.net/question/272738_108450
2013-04-27 22:10
0
回复
举报
更多评论
32 评论
120 收藏
分享
返回顶部
顶部