iT邦幫忙

1

防護惡意 DDOS 要錢的攻擊

請問之前有一個失敗的專案

請問各位有遇過DDoS的攻擊嗎
我們廠之前負責過的一個專案,就被人要付幾十萬否則每天DDoS我們
結果真的可以打到我們的伺服器掛掉

我們也有買清洗功能跟防護DDoS結果還是一樣被打爆…
防護廠商只說對方流量太大了
所以最後我們只能付費和解

問電信局,說這都是國外流量管不了…

請問前輩、朋友有遇過同樣的情況嗎? (我相信他不只找過我們一家)
有人成功抵抗嗎?

補充 : 平台是架設在 GCP 的 windows 2016 server VM , 那時聽開發團隊講用的是 ASP.NET MVC + IIS + SQL Server

xxx

2 個回答

13
mytiny
iT邦大師 1 級 ‧ 2020-09-08 17:04:46
最佳解答

這幾天才有相關新聞呢,版大看來並不孤單
FBI警告:Ransom DDoS正猖獗

實話說,DDoS攻擊遇過好幾次
只是悲慘的多數都是客戶公司(也有逃過一劫的)
總結一下,這種攻擊多半都是內部問題招來的

至於DDoS攻擊,大部分的觀念都停留在流量清洗
其實,DDoS攻擊遠比大家的認知來的複雜
流量清洗只能在Layer4這層作用
Layer5及Layer7的DDoS攻擊才是可怕
特別是Layer7攻擊,根本不需要太大的流量
一般是靠CPU及Memory運算的設備或系統
沒有任何存活的機會

如果不想花大錢交保護費的話
防護要靠平日做準備
沒必要的系統就不要對外開放
使用者上網的行為平日就要觀察與紀錄
發現不對就改正,不要鄉愿
至於雲端的對外系統,網路架構要設計好
不要讓人簡簡單單就找到主機確切的位置

資安防護是個很累人的工作
不是那些主官以為的買個防護設備就好
是"每天"都要看完所有的異常
在AI能替大家完成所有防護工作以前
那些攻擊者早就用AI做武器了
因此要預知所有可能的網路現象
不單要有工具還要有足夠的資安人力
不是操死網管或MIS就可以解決的

seadog007 iT邦新手 5 級 ‧ 2020-09-28 05:06:29 檢舉

L7 也是有清洗的

1
WQ
iT邦新手 2 級 ‧ 2020-09-08 10:39:12

資安廠商Radware建議可以抵禦DoS和DDoS攻擊的方法

1.收集相關攻擊的資訊,如攻擊的類型、規模大小和頻率。使用正確的測量方式對於每個攻擊類型,例如對UDP洪水式攻擊的正確測量方式是頻寬和PPS,HTTP洪水式攻擊的衡量尺度是每秒的交易次數、每秒同時性連線和新連線的次數。
2.對於頻寬飽和攻擊,要確保服務供應商可以減輕此類的攻擊。
3.對於應用程式的攻擊,要部署抗DoS和網路行為技術在網站上。
4.教育和內部安全政策是重要的防禦工具。定期要更新安全小組內的技術技能和實踐經驗。
資訊來源:TACERT資安電子季報

防護廠商只說對方流量太大了
所以最後我們只能付費和解
好不負責任的廠商,換一家....

看更多先前的回應...收起先前的回應...

其實小聲說,如果真的洪水太大。會真的沒辦法記錄到相關資料就當了。
我曾經碰過10T的攻擊量。這還是廠商那邊最後記錄到的。
我自已記錄到的量只到800G。就掛機了。

正常遇到這種的,沒有專業的清洗中心。一般都是死給他看了。
專業的清洗中心,一般價格都是非常的高。

WQ iT邦新手 2 級 ‧ 2020-09-08 15:15:00 檢舉

所以星空的案例是怎麼處理的呢?

之前是跟種花談,平常沒事是2G上限,被攻擊時最高到10G...但有次攻擊到4.3G防火牆就掛了QQ
當初光買設備就快2千萬,原因是流量導到給清洗中心時,常常擋到正常封包,廠商調了很久還是一樣,最好只好自己買設備

hells iT邦新手 5 級 ‧ 2020-09-14 13:12:52 檢舉

如果只能擋幾G根本沒什麽用...DDOS防護至少要要能上百G...國際流量清洗...不然真的要弄你的...死的機會大於活...
流量有分本地跟國際...通常國際流量百G左右就比較少一點了..
本地的..T都是有的...

WQ
沒想到居然會為了其它篇文章回來這裏。
那時並非是打我們。而是打同機房內其它人。
只是量太大影響到機房所有的網路。
在當時我本身就已經有備用機的習慣。
調整一下線路到備用機就好。

不過我先聲明。如果是打我的話。我還是死給他看。
畢竟我沒那個大管線可處理。也沒那種錢可買大管線。
所以也是給他死就是了。

當然了,還是有其它處理的方式就是了。
我只能偷偷說,就是讓對方認為打死我們就行了。
給他打讓他打。然後我在旁邊看戲就行了。
什麼阻擋鬼的,不要想了。
讓對方滿足就行了。等到他們覺得無趣了,夠了就好了。
要ddos別人也是需要有一定的耐心的。

我要發表回答

立即登入回答