用户
搜索
  • TA的每日心情

    2017-9-26 14:09
  • 签到天数: 30 天

    连续签到: 1 天

    [LV.5]常住居民I

    管理员

    Rank: 9Rank: 9Rank: 9

    80

    主题

    170

    帖子

    2462

    魔法币
    收听
    1
    粉丝
    4
    注册时间
    2016-11-27

    i春秋认证SRC部落爱心勋章美女勋章赵楚

    发表于 2017-4-19 11:03:16 90106289
    logo.jpg
    活动圆满结束
    嗨~开工大吉,上学上班的盆邮们~
    本次活动圆满结束
    感谢CCT“ your”
    感谢大佬们的辛勤码字
    好,话不多说,开奖!!!
    有效回帖奖

    15311439703
    xiaoye
    元霸
    yangwen
    细心
    susheng
    屌丝绅士
    卖假药的大橙子
    降龙
    fs冷逸
    Moonshiner
    zooujun
    天降国宝
    1906944165
    小橥橥
    lonnyboy
    infosafe
    mycookie
    15080329325
    1012699799
    注:排名不分先后
    优质回帖奖
    元霸
    xiaoye
    15311439703
    yangwen
    (注:排名不分先后)
      * 神回复 *

    细心
    掌声不要停~
    鲜花~礼炮~
    感谢以上大佬对本活动的大力支持~
    泉币会在2-3个工作日内发放完毕
    优质回帖和神回复大佬请联系meQQ872566856
    你们的礼品已经迫不及待的要飞向主银的怀抱呢!
    如有疑问请咨询QQ:872566856
    对本奖项有不满的请联系5位获奖大佬,你们可以进行友好的切磋,和尬技术。
    我不闹事,我只是挑事

    春季ing...又到了大佬们交配……呸,交流的季节!
    有一个大佬要搞事情:要做好企业的网络 安全运维工作,首先要明白很多攻击的类型、危害和原理,知己知彼,方能百战不殆。”

    向大神靠拢:大佬教你企业网络安全运维怎么搞
    173857r86h9zaic1m96m66.jpg
    剧透哦~
    为帮助从事企业网络安全运维的小伙伴更好地掌握应对各种类型网络威胁的方法,安全狗的安全专家制作了一系列课程,
    通过详细介绍DDOS攻击的原理、类型和危害,针对服务器操作系统层面的提权攻击和病毒利用,以及面向WEB和FTP等服务的攻击,
    来阐明当前互联网中对外提供服务的服务器所面临的三大类威胁(分别来自网络层面、主机层面和应用层面),
    并提出相应的解决方案,为企业的网络安全建设和运维工作提供思路。

    借此契机,金条灵光乍现,老司机开车前,显然需要测测大家的长度和深度。以便更好的打磨我们的课程,寻找想要的答案~
    173857r86h9zaic1m96m66.jpg

    活动
    当然呢,为了大家能更好的切磋交流,安抚春乏秋困夏打盹交替之季给大家带来的小小朦胧倦意。
    i春秋联合安全狗SRC新出炉的充满时代正义感的话题披甲上阵了~来试试水哦!
    Buling  buling ~~(开始进入正题)

    话题:传统抗D设备 vs 新兴CDN抗D:抗D效果哪个好?

    活动要求:
    1、请大家根据我们提供的话题为主框架,然后大到国家安全,小到DIY服务器安全,大家都可以在这里发表自己的看法。不违背国家法律和社区规定,话题内容亚健康以上。

    2、回帖限制字数50以上,要有含“金”量,回帖内容精彩,若与安全狗小主连续互动,那是极好的~

    3、可以在本帖参与其他板油回帖讨论中。

    4、回复格式:#XXXX#

    5、评论回复:直接回复。

    活动时间:4月19日-4月25日

    活动奖励:

    有效回帖奖20名。每人20泉
    要求:字数不少于50。
    70e83c0c1bb81d95.jpg
    优质回帖奖:4名。出门居家必备神器安全狗定制充电宝
    要求:属于有效回帖。且有互动。
    微信图片_20170418165647.jpg

    神回复:1名。蓝牙无线投影键盘
    要求:属于有效回帖,互动积极~
    57d4c3b9Nb71b6023.jpg
    57d4c3e5N45640a5f.jpg
    不得不说一声B格好高啊~
    173908s9mk9jvaizkukkuv.jpg

    活动发放说明:
    1、泉币发放时间:活动结束后5月3日下午6点前发放;
    2、实物奖品由安全狗活动结束后7个工作日内发放(实物领奖需要提供i春秋和安全狗共同的ID)

    获奖结果公布:
    5月2日;(帖子、站内消息通知)
    获奖帖会在i春秋平台和安全狗平台发布。此次曝光荣耀无限呢!

    006qBWBXjw1f3b0vf2119g30ic0icacx.gif

    i春秋“培育信息时代的安全感”!
    发表于 2017-4-20 17:20:28
    Hello ,本人提前说:本人菜鸟,以下内容如有差池。请大佬们,多多海涵!

    首先主题说“国家层级的安全(可以理解网络安全(DOS攻击))?如何理解这个问题,他的边界在哪里?是针对整个国内网络?Or 主要部门的(你懂得)!

    如果是针对整个国家DDOS的话,我想说他有”病” 除非那是战争状态下。。假如是战争状态的话。直接搞掉海底光缆,不久完事了吗?不是要切断你的对外联系吗?用那么复杂DDOS你吗?
    ”这里引用一个某国家的网络安全高层说的话(具体不说名了),当他们国家出现大面积的网络攻击。或者敌对的网络攻击的话,他们不排除(or或者会率先启动(物理层--现实)打击)这是记者问他,他的回答。OK,网络是有视频,好奇你们可以找找看“

    所以我想一般主要就是针对一些部门进行test,获取或者利益吧!搞点东西。
    大牛那么多。不用我们操心,哈哈哈!
    其实:我们更应该讨论为什么会有DDOS攻击,最早出现网络协议的时候是没有那些事的。后来不知道为啥有了研究的人,出现了第一个”蠕虫“然后就一发不可收拾了。

    除了研究着:现在都是利益。没有无缘无故的爱。也没有无缘无故的狠。

    当利益至上的时候,那么层层色色的人,就多了。单一讨论主题CDN好还是抗D好,我的思想是感觉没有多大意思。

    互联网那么大。人才那么多,大牛不计其数。

    CDN和抗D是什么,我是不明白,大牛那么多——有明白的。既然他们明白他肯定有办法搞掉你的。(前面的楼主以及网络上的大牛都有说)最吊的一句话不知道真假:只要带宽够没有打不死的。。。。


    而我认为我们应该考虑的是:在实际环境中,我们如何去帮助我们的客户去处理他所遇到的问题。(因为我们没有办法去控制那“不纯洁的人心”)

    就如你们安全狗,你们停一段时间要升个级,做个保养。为什么那?

    我不会绕过安全狗,可是有大牛会。他玩的不行玩了。或者其他的目的,他就会放出来,你们安全狗,看见了是处理or不处理。。。。处理了还会不会有BUG留下? 我看过一本书-他里面一句话我理解的是-是人或者代码,多了就会犯错。留下BUG,时间越长,人越多,代码越多,BUG 越多。大牛总会在BUG之间找到他想要的吧。。
    可是(安全狗)升级了。网站或者服务器的操作人员他升级了吗?
    他的配置合理吗?

    回到正题:至于DDOS 我们应该从实际出发,针对我们的客户做成比较合理的方案,方案是什么?我的理解就是money,因为根据实际环境我们要去判断我们or那些人针对我们的客户(或者客户其他)我们还要判断客户的money他可以做多大的安全防护,或者他对于假如遭到DDOS的损失,or以及遭到DDOS攻击时候,我们要有想要的预案,或者说告诉客户如何去处理。快速的解决。保证我们正常的业务范围不受到不法侵害。

    基于解决方案:我的理解是要创新,要有核心思想。核心技术。
    因为互联网,每一秒都在变,这一秒和下一秒,都是未知的。。。。。。。

    就如vulnerable 总是那么的层出不穷,Windows不是还说出过一个最安全的系统吗?结果那。。。我不懂。

    基于DDOS或者互联网安全;我们只能说在“攻与防中对立”在攻防转换中,可以快速响应,拿出解决方案,在进步中“矗立不倒”

    最后说个大家都知道的寓言故事:矛与盾!哈哈哈

    谁好,大家好,才是真的好。
    好像跑题了。。。。。

    本人菜鸟,大牛海涵!请多多指教。。。
    [命运,是自己拼出来的!/color]
    使用道具 举报 回复
    发表于 2017-4-21 14:57:35
    其实我们基于解决方案不应该讨论谁好谁坏。。

    在合理的money下给出最优的解决方案保证我们客户的利益,是最好的结果,也是我们品牌价值最高的体现!
    我的方案是:人工智能+云大数据+规则+过滤防御等级(响应等级)+调查取证+反击(因为防御只是被动的挨打)

    这个方案只有大公司或者说有钱技术有吊的团队来做。不再是单纯的防御,其实还是防御因为针对后面的响应等级or调查取证+反击(现实)有很大的难度,

    首先我们要判断我们的客户潜在的(流量或者理解为(用户))判断出其一般的流量范围(根据业务需要有可能会增加(就要扩容))判断以后我们就开始做防御等级或者是(压力测试)
    我的理解是在压力测试中我们可以分为3个等级,
    及第一波的(第一次)大面积的流量异常,我们的传统设备可以扛住,或者说我们的规则基于大数据智能分析开始判断我是否遭遇DDOS,假如是--我们就要考研我们的设备或者说规则的能力。
    开始第2步启用大的临时的容量清洗,数据包的分析,已及丢弃无用的数据包,降低CPU的处理线程,不在响应一些无效的数据流。并且及时的自动通知网站负责人,或者(就是管理者)
    第3步就是人工干预,应急响应,查看日志,逆向分析,获取发起者的真实地址吧,,,
    进行有效的打击。或者进行网络阻断,或者说是域名ip的更换什么之内的,就需要各部门团结,单位一心了。。。。。。

    都知道ddos大范围的话,是一个僵尸网络造成的,但是现实是僵尸网络成本太低了。网上的各种设备太多了。随随便便就会被控制,人们的安全意识比较低,维护不是很积极,等等,造成了被不法分子利用,窃取影响整个互联网安全。

    发现僵尸网络我们就要反向入侵去获取有效价值,看是否可以通过其来找到攻击者的真实地址,还可以现实思考对方为什么要对我方,进行DDOS攻击,是竞争对手,还是别的什么原因,这里要社会工程学一下。。最好是可以找到其给予法律的制裁,后来者看到成本与收益的比例困难的时候,那么相对来说DDOS就会少很多。。。但是现实总是残酷的。。。。。。。

    但是基于分析僵尸网络,已经他的常因,或者如何感染目标,如何实施远程操控,还是定点攻击,就是比如我设定时间(几月几号发动攻击)在这之后,他已经开始逃逸了。摸出痕迹,进行漂白,等事发是我们在去搜索,有增大了难度。

    因为互联网的匿名行,我们无法判断那种设备方案好,我们能做的是在现阶段给出质美价廉的解决方案,以提高我们品牌能力(比如安全狗)保证客户的利益,或者说保证我们想要保证的数据,不被恶意的利用破坏。

    我们只能在实践中慢慢前行!

    最后还是寓言故事:矛与盾!

    本人菜鸟,请大佬多多指教。
    [命运,是自己拼出来的!/color]
    使用道具 举报 回复
    从安全狗用户角度谈谈攻击系列—DDOS

    概念没什么好多说的,DDOS攻击已经成为网络中流行的一种攻击方式,通过千万台肉鸡同时对目标进行访问造成目标带宽瞬间跑满宕机,直接影响公司业务。当然DDOS攻击的类型也很多,最近一直碰到ntp流量放大,宝宝心里苦宝宝不说。这种攻击方式还真没什么办法可以预防的,防DDOS无非以下几种办法:
         1. 增加带宽硬抗
         2. 接入第三方高防/流量清洗
         3. 下线服务,
        第一种增加带宽硬抗对于大流量的攻击来说这种方法并不可取,原因么一是太烧钱啦,如果服务器性能不行带宽还没加服务器就可以挂了。再来看第二种也是现在比较多的方法,接入第三方高防或者流量清洗系统,以国内云厂商为例,先说下阿里云默认抗5G,有钱的话可以继续加,对小打小闹的攻击者来说可以防了,如果是针对性的还是建议接入流量清洗,高防的价钱实在太贵不建议每个月购买,如果长期受DDOS困扰可以考虑市面上的几家流量清洗,还是推荐大家用比较知名的厂商比如腾讯的大禹,蓝讯(价格比较贵)。不是很建议小厂商的虽然价格比较便宜,但是也听说过停止续费后恶意攻击的事件,少一点套路多一点真诚。。。第三种方法可以对非重要业务执行,因业务而异。


        如果什么都没接入的情况下受到了攻击,这里简单的讲述一下措施(以云主机为列)。
        短信收到攻击报警,提示流量超过防御范围。
        收到这种短信是人看了都会一抖,特别是业务高峰的时候。。云主机厂商为了保护自家的其他用户超过阈值会直接切断你的ip,此时页面就会一片白。
        紧急操作,通知相关负责人,替换新IP。
        购买新的IP,然后在域名厂商处立刻替换,等待生效,查看生效一般用到以下命令,ping,dig
        ping就不多说了,,绑定好以后开一个终端ping着就可以了,
        dig命令可以查看新的域名ip有没有生效,碰到业务有CDN的可以看是否回源完成(一般5-15分钟)。

    这里要讲下为何用了CDN还是被打到了源站IP,还是那句话攻击前的踩点很重要,通过ping,站长之家等各种手段可以查看到被攻击的站是否用了CDN甚至是哪一家CDN 。通过尝试ping一级域名泛解析尝试是否可以ping通,通过github上寻找是否有源站IP记录等等,只要有配置不当的地方找到源站IP还是很简单的,对于大流量的攻击拒绝服务也就是秒秒钟的事了。

    希望安全狗src赐我一个奖品吧,哈哈哈,其实我也是安全狗多年的忠实粉丝
    使用道具 举报 回复
    发表于 2017-4-19 19:57:42
    本帖最后由 xiaoye 于 2017-4-19 20:16 编辑

    大家不要跟队形欸。。检测网站的时候被安全狗拦下了,其实说明了安全狗这类waf的功能性还是不错的,规则貌似是正则写的吧,用过网站安全狗还不错~~但是还是有法子绕过滴,哈哈。。扯远了。。
    ddos是分布式拒绝服务攻击,单纯的dos攻击其实很容易防范,一般做的规则是对ip的频率数据包量等进行控制,这个在waf或者iptables里都是常见的规则,很容易防范:扫带waf的网站是经常被“拉黑”就是对ip的频率做出的限制;p.s:iptables绝对是异常强大的访问控制工具,用好了事半功倍,甚至堪比硬件防火墙(这句话不是我说的。。不知道真假欸)

    我们假象,如果我们有很多代理ip,然后在扫描的过程中不停切换ip,这样是不是就绕过了频率的限制了呢,对,就是这样:

    单纯的扫描可以比作dos攻击,而切换代理ip就可以比作ddos,“分布式”拒绝服务攻击,因为他拥有多个看似正常的ip来进行看似正常的操作,然而,当许多个ip,或者说成千上万的主机,一起对目标进行攻击,也将会造成巨大的伤害

    分布式拒绝服务攻击之所以难以防范,是因为攻击来自于大量的看似正常访问的非正常主机,但是对于服务器而言,每一台发包的主机都是一个合法的用户,因为web server就是用来给人访问的,从这个层面上讲,每一个"攻击者"似乎都是合法的!彻底根治ddos,势必会影响到正常访问的用户,而这是站长或者厂商最不愿意看到的:没有用户pv,网站靠什么运营?另外网上那些误封率0的宣传,我是不信的。。

    对ddos的防范一直是块短板,有钱的去流量清洗,没钱有底子的自己去做反向代理加负载均衡,也能抗一波流量,waf之类的防护软件也已经具备了基本的防护功能
    ddos有很多种类,smurf 、tcp syn flood、udp flood、icmp flood等等等等,建立全面且准确的防御规则,是waf厂商的一大任务以及机遇
    现在时代不同了,cdn的出现无疑是一大福音,不容易直接获取真实ip,多节点也可以抵御ddos。(其实也用到了负载均衡,当然还有缓存之类,将用户的请求定向到最合适的缓存服务器节点上去获取内容)

    好了,其实我说那么多,可不就是想要激光键盘吗。。逼格好高,(充电宝也不是不行啦。。)如果给我,我,我,我就送安全狗一个过狗马。。
    safedog.PNG
    装个x就跑,真刺激。。表哥表姐们不要打我欸
    http://blog.163.com/sy_butian/欢迎交流
    使用道具 举报 回复
    DDoS属于资源消耗型的攻击,要么是消耗带宽资源,要么是消耗计算资源

    个人感觉,新兴和传统的手段,硬件设备都一样,无非是在硬件资源,宽带资源进行流量进口量的放大。
    不过现在有的DDoS不止是利用流量,比如DNS、NTP反射攻击,可以将流量放大数百倍,
    mp35949979_1444961142503_2.gif

    就和民间说法 矛与盾 一样。

    谁都不可能说 我的盾能防御一切攻击
                          我的矛能穿透一切防御,


    有个人曾经写过一篇《十全大补帖,抗DDoS究竟哪家强?》
    但是又没有那家来具体说明  能完全防御DDos 攻击

    有过一篇报道是这样说的
    云堤抗D方案什么样?
      先讲三个核心观点>>
      第一个观点:抗D服务是一种缓解方案,而不是一种治愈方案,它可以缓解DDoS对业务的影响,而不是彻底根除DDoS攻击,Mitigation not Clean。
      第二个观点:没有哪一种抗D服务是包打全能的,需要根据实际情况灵活应对,必要时采取多种组合,任何宣称完美抗D解决方案的都是耍流氓。
      第三个观点:即便所有组合方案全上,抗D服务也不可能完全实现自动化,有必要的人工干预、定制策略才能更好实现抗D效果,尤其是混合型攻击、应用层攻击。

    是啊  抗D服务是一种缓解方案,而不是一种治愈方案。








    但是
    如帖子 三楼所说,现在预防dos的基本方法
    1负载均衡
    2多节点防火墙
    3充足的带宽
    4多节点服务器
    5过滤不必要的服务和端口
    6合理优化系统,避免系统资源的浪费
    7检查访问来源并做适当的限制
    8限制特定的流量


    或者向一楼所说
    企业应该采用如下判断点,不要浪费大量的资源
    1.判断机制
    2.控制机制
    3.止损机制


    4.建立新型企业级运维云平台,部署多节点,服务开集群,同时关闭不必要的端口,严格检测如80这些端口。避免出现阻塞情况。

    5.提升带宽,限制部分无用的服务,资源耗尽无解。尽量保存数据,准备重启吧。。。




    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    加强网络安全防护意识,是我们每个网民应有的。
    使用道具 举报 回复
    发表于 2017-4-19 18:08:24
    本帖最后由 yangwen 于 2017-4-19 20:51 编辑

    以下是我个人的想法~~欢迎大佬指点!


    我去年在的一家公司曾经一段时间收到过100~200G的ddos攻击还有数不胜数次的CC攻击!
    1.硬件防火墙
      服务器大家都买过吧,买的时候都会看到商家说什么200G硬防,300G硬防。
      那这个意思就明显了,我告诉你了你买我这个机子我只能帮你扛200G300G的量,那如果攻击者400G扔过来,你说你死不死?
       防火墙防御工作原理我分析不出来,不过大家都知道正常用户访问肯定是TCP/IP有三次握手包,DDOS一般是发出两次握手包,然后服务器就在等客户机的第三次握手,等啊等却一直没等来, 然后越来越多的tcpip握手包,都只有前两次,服务器就在等越来越多的第三次握手包。虽然说防火墙本来就具备这个分辨的能力,但是还是一样!超过你防火墙能防的量你就得死!

    2.CDN
       CDN就要比硬件防火墙理智的多,其优点是:
       (1)用户根本获取不到你真实的IP
       (2)以TX的为例,一百个域名,200个节点。随机分配。
    假如200G的硬件防火墙在知道你真实IP后直接300G量打过来,你肯定要死的把。
    那如果换成CDN,我两百个节点,假如每个节点能防30G,200*30就是600G,你来打我呀!笨蛋!那CDN会死吗?当然会!假如说你有十个节点,我全部获取到之后全给你打死!CDN可以说是网站和用户之间的中转站,所以你的网站也跟随着一起死去了!但是其代价也是相当大,得多少量才能打动数十个甚至上百个节点?

    硬件防火墙 VS CDN
    我感觉CDN比较好。不过呢,硬件防火墙的机子相对来说便宜一点,CDN就很贵了。
    TX的CDN我之前可是领教过,100个域名,两百个IP。当时是因为硬件防火墙防不住了,我选择了TX的CDN并且是流量计算模式!!!!
    记得当时每天流量1T多!一个月下来大概1万8左右!
       





    使用道具 举报 回复
    发表于 2017-4-19 14:40:20
    666666666666,坐等老死机楼主的剧情,同时也很期待小礼物
    使用道具 举报 回复
    发表于 2017-4-19 14:54:12
         
    使用道具 举报 回复
    沙发
    使用道具 举报 回复
    发表于 2017-4-19 15:13:31
    常规硬件防火墙一般来说对于抗DDOS的作用不是太大,因为常规防火墙主要是依靠控制通过防火墙的IP地址和端口进行防护的。而DDOS往往是大量IP同时并发进攻防火墙。如果攻击者选择80端口作为攻击端口的话,由于网站自身服务必须要防火墙放行80端口,因此对此攻击方式是没有太好办法。另外DDOS攻击的方式有两种,一种是大量的数据包阻塞网络带宽,这个需要使用负载均衡设备进行分流与流量清洗;另一种是大量的半开连接请求耗尽服务器资源池,这个就需要加大服务器硬件配置,缩短连接超时时间,建立服务器分布式集群等方式来进行对抗了。CDN有流量清洗就不用自己抄心了,反正给钱就是了。

    Hacking the earth
    使用道具 举报 回复
    发表于 2017-4-19 15:14:00
    抢个座位,观摩神回复大神
    使用道具 举报 回复
    发表于 2017-4-19 15:21:19
    让狗咬了那么多次,现在就因为礼物你想让我说好话?
    使用道具 举报 回复
    让狗咬了那么多次,现在就因为礼物你想让我说好话?
    使用道具 举报 回复
    让狗咬了那么多次,现在就因为礼物你想让我说好话?
    使用道具 举报 回复
    发表于 2017-4-19 15:31:31
    让狗咬了那么多次,现在就因为礼物你想让我说好话?
    使用道具 举报 回复
    让狗咬了那么多次,现在就因为礼物你想让我说好话?
    使用道具 举报 回复
    让狗咬了那么多次,现在就因为礼物你想让我说好话?
    使用道具 举报 回复
    发表于 2017-4-19 15:36:08
    个人认为还算过得去的硬件防火墙没几个,不细说  方法嘛 就这些
    1负载均衡
    2多节点防火墙
    3充足的带宽
    4多节点服务器
    5过滤不必要的服务和端口
    6合理优化系统,避免系统资源的浪费
    7检查访问来源并做适当的限制
    8限制特定的流量
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-4-19 15:46:05

    让狗咬了那么多次,现在就因为礼物你想让我说好话?
    使用道具 举报 回复
    发表于 2017-4-19 15:53:30
    小爱_Joker 发表于 2017-4-19 15:26
    让狗咬了那么多次,现在就因为礼物你想让我说好话?

    水平拿出来,让我们see see。
    i春秋“培育信息时代的安全感”!
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册