iT邦幫忙

0

網站被攻擊 目前得知的方式 想請問高手

  • 分享至 

  • xImage

目前知道的原因是

外網 無聊人士 利用很多IP 重複做 網址QUERYSTRING 查詢

例如: http://xxxx/aaa.asp?ID=9999999999999

5組以上IP 一直重複連這網址 一個IP可能每秒好幾次

雖然網頁會無法顯示 但是內部的IIS 到 SQL 還是會傳送封包做查詢動作
導致站台的CPU使用率飆高
網卡的網路使用率也60~99% 高使用率
外面連網頁會變得非常非常慢 像是掛掉一樣

軟硬體防火牆都無法擋住

該如何防禦這種合法 又可以讓人癱瘓的攻擊

用防火牆鎖住這些IP。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
10
12
holt
iT邦新手 4 級 ‧ 2013-03-28 08:01:44

這是標準的layer 7的攻擊,一般的軟體或硬體防火牆都會將其視作正常流量。
詳細說明
http://www.fantastic-host.net/tw/ddos-protection.html

你可能需要購買專門的防護主機才能阻擋。

6
chang0206
iT邦新手 1 級 ‧ 2013-03-28 23:49:13

發生問題的當下,先把aaa.asp給rename ?
檢查log ,先封鎖這些IP,看看FW有沒有辦法撐住攻擊還能運作
不過能撐住ddos攻擊的FW 大概都不便宜啊.....

我要發表回答

立即登入回答