分享下今天研究的流量上限DDos攻击分析和解决方案

最新推荐文章于 2020-12-22 14:29:09 发布
最新推荐文章于 2020-12-22 14:29:09 发布
阅读量6.6k 收藏 1
点赞数 1
分类专栏: 黑客攻击 网站安全 文章标签: ddos攻击 代理服务器 流量 cdn 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzhenping/article/details/41212101
版权

分享下今天研究的流量上限DDos攻击分析和解决方案

 

经常听到或者碰到某个网站被攻击,一般都是流量攻击。今天自己写了个程序测下相关的上限,程序只简单做了个get html操作(不包含图片等资源文件)。

用一台双核CPU机器A,启100个线程,连续发送服务器B,统计出的结果是每秒钟发173个请求,机器A的发送带宽450Kbps,机器A的接收带宽2.8Mbps,机器B的发送带宽2.8Mbps,机器B的接收带宽450Kbps.

用一台双核CPU机器A,启1000个线程,连续发送服务器B,统计出的结果是每秒钟发275个请求,机器A的发送带宽600Kbps,机器A的接收带宽3.5Mbps,机器B的发送带宽3.5Mbps,机器B的接收带宽600Kbps.

用两台双核CPU机器A和机器C,各启1000个线程,连续发送服务器B,统计出的结果是每秒钟发374个请求,机器A的发送带宽600Kbps,机器A的接收带宽3.5Mbps,机器C的发送带宽600Kbps,机器C的接收带宽3.5Mbps,机器B的发送带宽10Mbps,机器B的接收带宽2Mbps.

通过这个数据就很容易理解DDoS攻击下,带宽是多台客户端服务器带宽的总和,当黑客的带宽占用完整台服务的上行和下行带宽时,其他用户就无法访问了。

网络攻防网上有很多,列出一些:CDN+Reverse Proxy Server+Cache+ Multiple Web server+ 硬防+程序黑名单IP拦截等等。
其中对于经费有限的中小企业公司,程序黑名单IP拦截是最好做的,一般单个页面或者资源每秒钟请求超过100的IP都应该进行限制(比如限制其5分钟后访问),多次存在攻击嫌疑的IP可以加入黑名单等等。
另外最重要的一点,要收集所有的公共代理服务器的IP地址,限制这些IP的访问可以有效减少网站被攻击的发生。

yangzhenping
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
运动训练监控分析系统解决方案
05-18
为学生提供一个健康和安全的学习环境,是教育管理部门非常重视的工作,结合物联网技术,为学校建设一套校园学生安全活动、健康管理平台,实时探测校园各个区域的学生活动情况,结合大数据为管理人员提供详细的学生...
CC防护是否奏效了呢?你的服务器可能被攻击了你知道吗?
blublu7080的博客
11-23 194
网站的CC防护你是怎么做的呢?你知道怎么确定服务器正在遭受或者曾经遭受CC攻击吗?CC攻击有一定的隐蔽性,我们可以通过以下三个方法来确定。 (1)查看系统日志    对于确定Web服务器之前是否遭受CC攻击,我们可以通过Web日志来查,因为Web日志忠实地记录了所有IP访问Web资源的情况。通过查看日志我们可以Web服务器之前是否遭受CC攻击,并确定攻击者的IP然后采取进一步的措施。既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。 (2)命令行法 一
现身说法:面对DDoS攻击时该如何防御?
weixin_30641999的博客
06-11 1081
上周,我们的网站遭到了一次DDoS攻击。虽然我对DDoS的防御还是比较了解,但是真正遇到时依然打了我个措手不及。DDoS防御是一件比较繁琐的事,面对各种不同类型的攻击,防御方式也不尽相同。对于攻击来的太快量也很大这种时,在自身环境下做调整已经无法抵抗攻击。为了缓解网站压力,在尝试了其他方式后最终还是选择切换到了知道创宇的高防产品。过程中也遇到了很多问题,但是为以后的DDoS防御留下的很多经验。所以...
DDOS流量攻击
一凡凡凡人的博客
10-31 1万+
实验目的 学习基本的DDOS工具使用 hping3 netsniffer – trafgen 实验环境 包含2台主机 attact 作为攻击方,使用Centos7.2 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 使用hping hping官网帮助信息 hping与ping的区别:典型的ping程序使用的是ICMP回显...
高性能流量生成工具trafgen(DDoS模拟)
热门推荐
onephone的专栏
01-17 1万+
因项目需要,要对主流的几家抗DDoS设备做测评,当然了最专业的是使用Spirent TestCenter,但受限于其他因素,最终决定搭建一个软件环境来进行相关的DDoS测试。 本文主要讲解的是如何使用trafgen工具发起DDoS攻击(syn flood, ack flood等等) synflood攻击、ackflood攻击、UDP fragment攻击的详细配置文件见 gi
记一次被200G流量 DDOS攻击的处理经验
sinat_25884075的博客
08-21 3379
希望你不是主动通找到这篇文章,要不然,你可能正遭遇不幸。 我当初也和你一样,第一次被大流量攻击而手足无措,情绪低落。而搜完了整个互联网,就会得到一句回答:ddos是世界难题,无法防御避免或无法绝对防御住。想死的心都有对吧。对于一家技术薄弱,客户量又巨大的小互联网公司来说,简直欲哭无泪。 再次回想起去年国庆,心仍有余悸,整整通宵了七天。 那是2019年9月30号,老板说阿里后台提示服务器有异常,好像被ddos攻击,但应用还是能正常打开。 我当时觉得可能是网络流量的随意攻击而已,又或是阿里云推销他们自己安
松散含水层下提高开采上限研究与实践
07-18
为了解放松散含水层下煤炭资源,缩小防水煤柱,提高开采上限,兖州矿区分别在薄煤层炮采、厚煤层分层综采、整层综放开采、网下综放开采等不同开采方式中进行了提高开采上限的试采,观测研究了第四系下组水位、覆岩破裂...
松散含水层下提高开采上限研究与实践
05-05
基于井田已有地质、水文资料和第四系水文地质补充勘探的基础上,吸收国内类似水体下开采的实践经验,分析研究了提高开采上限压煤区的水文地质、开采条件。通过研究与实践,工作面第一分层已安全地采出第四系松散含水层...
SH矮砧苹果幼树滴灌条件下适宜灌水上限试验研究
04-29
滴灌是一种现代化的节水技术,湿润土体与根区的分布相一致,可以有效利用水资源,提高灌溉水利用系数。SH矮砧是山西省农科院果树所选育出的适应我国自然条件的...研究成果可以为试验区SH矮砧苹果树生产提供参考和指导。
松散冲积层下提高煤层群开采上限研究
04-21
林南仓井田范围内覆盖有140~440m松散冲积层,通过对东一、西一采区主要地质钻孔进行综合统计,研究分析了第四系松散层厚度的分布特征、松散层中含隔水层分布。通过数值模拟确定了近距离煤层群开采后覆岩的导水裂隙带...
DDoS攻击研究
11-13
本文首先介绍了DDoS攻击定义及原理,对DDoS攻击常用工具进行了深入的分析,总结出每种攻击工具的实现原理及特点,如通信 信道是否加密,攻击端口及发起攻击时的网络特征等,为防御者在制定防御措施时提供了帮助;最后,从不同角度对DDoS攻击DDoS攻击 的防御进行了分类,并分析研究了每种类型的DDoS攻击特点,以便于选择合适的防御措施。
论文研究-DDoS攻击检测综述.pdf
07-22
结合DDoS攻击检测方法的最新研究情况,对DDoS攻击检测技术进行系统分析研究,对不同检测方法进行比较,讨论了当前该领域存在的问题及今后研究的方向。
如何防御DDoS等流量攻击?
higeek的博客
10-30 5132
好几个月没写博客,一方面是工作忙原因,一方面是内容太浅,没什么实际应用的我也不想写,现在正好最近遭受了大量的UDP攻击,我给大家介绍一下我这里是如何防御DDOS等流量攻击。 先给大家看看我最近遭受攻击情况数据汇总。 1、最近1周,总共受到流量攻击14次,均是UDP攻击; 2、前9次均是机房帮忙进行流量牵引、清洗或黑洞; 3、但机房可以给清洗的量有限,基本8G以下可以帮忙,而且这个清洗有的机房是收...
ddos流量攻击有多少G_bonesi :在实验环境下模拟DDoS攻击流量的工具
weixin_39643336的博客
10-22 264
BoNeSi,DDoS僵尸网络模拟器是一种测试平台环境中模拟僵尸网络流量的工具。它旨在研究DDoS攻击的影响。可以生成什么流量?BoNeSi从定义的僵尸网络大小(不同的IP地址)生成ICMP,UDP和TCP(HTTP)泛洪攻击。BoNeSi具有高度可配置性,可以配置速率,数据量,源IP地址,URL和其他参数。是什么让它与其他工具不同?还有很多其他工具可以使用UDP和ICMP来欺骗IP地址,但是对于...
一篇关于流量(DDoS)攻击文章
AloneVivian的博客
09-20 2064
由于DDoS攻击往往采取合法的数据请求技术,再加上傀儡机器,造成DDoS攻击成为目前最难防御的网络攻击之一。据美国最新的安全损失调查报告,DDoS攻击所造成的经济损失已经跃居第一。     传统的网络设备和周边安全技术,例如防火墙和IDSs(Intrusion Detection Systems), 速率限制,接入限制等均无法提供非常有效的针对DDoS攻击的保护,需要一个新的体系结构和技术来抵御
世界最大分布式拒绝服务(DDoS)攻击 已达500Gbps
weixin_34179968的博客
07-03 207
该破纪录的DDoS攻击是由第三方报告的,目前,除了其规模,尚有其他方面有待分析。 之前欧美有记录在案的是英国少年塞思·诺兰-麦克唐纳(Seth Nolan-Mcdonagh)发起的攻击300Gbps。在他把反垃圾邮件服务SpamHaus踢下线之后就被逮捕并投入监狱。 国内则是中国的阿里云遭受的450G带宽的DDoS攻击。 Arbor年度报告(PDF:h...
乐视遭受200G的DDOS攻击有多大威力?
qq_35446207的博客
09-16 3934
2016年7月20日,乐视视频官微发布公告称:7月19日,乐视视频遭受高强度的DDOS流量攻击,流量峰值高达200Gbps/s。攻击发生后,乐视公司启动最高级应急预案,经过紧急抢修后恢复正常访问。     事件发生后,有网友发出疑问,200G的DDOS流量攻击究竟有多大威力?居然能把一家大型互联网公司网站攻击瘫痪?如何才能做到防患于未然呢?这些问题要先从什么是DDOS说起。 什么
githubpythonddos_高性能流量生成工具trafgen(DDoS模拟)
weixin_39612896的博客
12-22 548
synflood.trafgen 模版,trafgen就是通过该文件来生成特定的数据包的!看配置文件的注释基本能清除如何修改/* TCP SYN attack ( 64byte )* Command example:* trafgen --cpp --dev em2 --conf synflood.trafgen --verbose* Note: dynamic elements "drnd()...
发现一号店首页曝出重大XSS漏洞,在IE8,IE9,IE10上均有此漏洞
每一天都有新的希望
10-12 8716
发现一号店首页曝出XSS漏洞,在IE8,IE9,IE10上均有此漏洞 1.进入一号店首页: http://www.yhd.com 2.搜索第一个字符串或者第二个字符串
几个小时一次数据库连接上限分析一下是啥原因
最新发布
06-12
可能的原因有以下几点: 1. 数据库连接池设置过小,导致连接不够用。可以适当增大连接池的大小,以满足业务需求。 2. 应用程序没有正确地...需要根据具体情况进行分析,综合考虑多个因素,才能找到最合适的解决方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值