什么是流量攻击?
流量攻击: 合法的数据请求技术(大量)+ 傀儡机器的访问(大量)=DDoS(分布式拒绝服务攻击)
类型: DDoS 攻击分为两种:
第一类: 大数据 + 大流量→压垮网络设备与服务器链路(4 层的 DDOS)
第二类: 大量无法完成的不完全请求→快速耗尽服务器资源(7 层的 CC)
具体表现在:
前面聊到了两种类型的攻击所带来的主机侧与网络侧的变化, 那么实际上的效果是什么样的呢?
最直观的感受就是客户端连接出错, 服务器崩溃.
如何查看被攻击的流量情况?
可以通过 DDoS 基础防护的管理控制台查看历史被流量攻击的情况.
同时, 可以在对应被打的 ECS 下, 下载被打的证据, 通过抓包文件进行分析攻击类型.
步骤 1: 找到 DDOS 基础防护管理控制台, 按照箭头操作. 点击对应的 IP 地址, 在实例详情侧点击证据下载. 具体操作如图.
步骤 2: 下载后会有相应的 cap 文件, 如图
步骤 3: 使用抓包工具 (例如 Wireshark) 后, 可以看到具体包的情况, 如图
步骤 4: 分析
上图中, 我们可以看到该攻击主要是 SSDP 的反射型攻击. 可以参考, 其中第三章有对该攻击的详细讲解. 能确认该攻击是 CC+DDOS 的混合攻击.
该如何防护呢?
防护方法 1: 如果确认该攻击并不具有竞争对手的恶意打击, 或者是不法分子的故意攻击, 可以尝试更换 IP 地址解决.(前提需要该业务服务器不是核心业务服务器.)
防护方法 2: 部署阿里云新 BGP 高防 IP, 针对 DDOS 与 CC 攻击都可以有很好的防护效果.
https://help.aliyun.com/document_detail/69319.html
防护方法 3: 如果一定要继续通过该 IP 地址对外提供对外服务, 可以考虑购买 DDOS 抗 D 流量包企业版来解决问题.
https://common-buy.aliyun.com/?commodityCode=ddosbgp#/buy
但是由于针对 7 层的 CC 攻击防护包的效果不是特别理想所以需要同时部署 WAF
https://www.aliyun.com/product/waf
来源: https://yq.aliyun.com/articles/704807