出海之后，DDoS突然防不住了？！

群联云防护小杜

已于 2024-06-27 13:46:38 修改

阅读量1.2k

点赞数 35

分类专栏： 174689483 文章标签： ddos 服务器运维安全阿里云华为云腾讯云

于 2024-02-02 16:12:53 首次发布

本文链接：https://blog.csdn.net/NSME1/article/details/135995151

版权

174689483 专栏收录该内容

25 篇文章 0 订阅

订阅专栏

近年来，随着国内互联网市场巨头垄断下的流量竞争愈演愈激烈，越来越多的企业被迫“出海”，尤其是电商和游戏行业。然而海外业务的快速扩张往往也伴随着势不可挡的黑暗势力——恶意DDoS攻击，频繁遭受DDoS攻击就会让本该为用户提供服务的资源忙于应付攻击者的请求，导致服务端瞬间失去服务能力，难以对正常用户的请求。

为了帮助更多的出海企业有效解决DDoS攻击问题，群联科技小杜围绕DDoS攻击防御方面的技术和安全产品进行了深入解析，并分享了几个真实的攻击防护案例，供大家参考借鉴。

DDoS攻击背后并不简单

众所周知，DDoS攻击是一种非常普遍且最为有效的网络攻击方式。法国社会学家涂尔干曾经说过：“一个行业的先进程度与其行业的细分程度成正比。”从这个角度看，DDoS行业已经是一个高度发达、高度发展的行业。

DDoS攻击行业涉及到多个利益环节，首先，会有一个软件开发团队专门用来负责写木马，木马开发完成之后，将会交由木马的运营团队和销售团队进行销售。

而僵尸网络的运营者将会拿到这些木马并且进行挂马传播，最终使客户的主机和电脑受到入侵，成为僵尸网络中的一员，而僵尸网络最终也会成为DDoS攻击的一个资源的提供者。另外有一波软件开发人员，他们用来开发DDoS攻击平台，DDoS攻击平台开发完成之后，将会有DDoS开发平台的销售去向客户进行销售。而客户最终只需要打开一个网页，输入攻击的域名或者输入一个IP地址，就可以开展一次攻击。

从这个角度大家可以看到DDoS攻击并不是一项技术门槛非常高的攻击手段，恶意竞争者只需要付费即可轻松展开一次DDoS攻击，不需要任何的技术学习和门槛。

人潮熙熙，皆为利来；人潮攘攘，皆为利往。DDoS攻击行业背后的利润巨大，例如，基本每个游戏上线的时候都会遭受几次DDoS攻击，而DDoS攻击的来源可能是勒索组织，也可能是竞争对手。因此，企业要想出海好好发展业务，必须将DDoS攻击防御作为业务考虑中的关键一环。

防御DDoS攻击的两种方式

但企业在DDoS攻击防御的同时，也将面临两个问题：接入防护后的代理模式将攻击流量引导至第三方，不可避免增加延时；防护能力越强防护成本越高，回源带宽也是一笔很高的成本。针对企业面临的这两个痛点，群联科技小杜接下来重点介绍了在 DDoS攻击防护方面做了哪些工作。

DDoS攻击一般来说可以分成两大类，一类是协议攻击，一类是流量攻击。

所谓协议攻击，最常见的是syn flood攻击，即攻击者通过发送大量的syn包建立大量半开连接，耗尽用户主机的资源，从而导致用户的主机崩溃，不能够正常对外提供服务；流量攻击，就是采用大流量的攻击，占满用户的带宽，使得用户的正常流量被丢弃。举一个比较典型的例子：2018年GitHub遭遇到了史上最严重的一次DDoS攻击，其峰值带宽高达1.35T，这次攻击就是黑客利用了memcached的反射漏洞,发起了一次反射的流量攻击.

而防御DDoS攻击一般来说有两种方式,一种方式就是在业务机房边缘去做流量清洗，此时业务机房需要具备足够大的上联带宽，将正常流量和攻击流量全部收进来之后，在业务机房的边缘还需要有一套分析设备和一套清洗设备，分析设备通过对流量的镜像分析，可以分析出哪个IP被攻击了；而清洗设备一旦发现哪个IP被攻击之后，就会发起流量的牵引，将被攻击的IP的所有的流量引入清洗模块；清洗模块根据攻击的特征筛选掉攻击的流量，从而将正常的流量下放至客户的源站。

第二种方式则是用专门的高防机房,比如说客户的业务需要部署在自己的业务机房内,而将入口放在高防机房中.高防机房通常都有足够大的上联带宽,会对流量进行清洗,从而将正常的流量通过公网回源至用户的源站。

第一种方式要求业务机房有足够大的上联带宽,同时每个业务机房都必须有足够强大的清洗和分析设备,这个条件对于很多企业来说还是比较苛刻的.而如果采用第二种专门的高防机房的方式,由于它是一种代理的模式,因此不可避免会引入额外的网络延时.此外回源机房也是需要一部分的外网带宽的,这部分成本也是相当大的.

总的来说,一个高防防护的IP地址,它的延时和它的防护能力,是鱼和熊掌不可兼得的.防护等级越高,一般来说,延时会有一些比较明显的影响。因此，企业需要根据预期的攻击量级来选择合适的DDoS攻击防护方式。

实际案例

小杜分享下24年1月碰到的客户遇到的攻击量：

这仅仅是我们防护监测到的数据量，很多客户觉得目前DDoS在国内是不可能的事，DDoS是安全公司的噱头，甚至有客户认为DDoS就是安全公司做的，目的就是为了让客户购买安全产品。

其实能理解客户的心情，谁的业务被攻击都不会开心，尤其是这些很多都是虚拟发包机，通过虚拟IP攻击，溯源昂贵，看来看去只能花钱，生气是正常的，但还是要说明白，每个安全公司都是严格遵守网络安全法的，毁名声的事真的没几个傻子去做的。

DDoS一直都不少，有一个客户简称小N，在某知名游戏论坛发布的游戏被一黑客组织勒索攻击，对方嚣张放话，高防就是贵，2w的高防我们勒索1w就收手，给钱就不打。结果交钱了停了一个月又持续了攻击！找到我们这上防护不超过1w就解决了攻击。对方黑客不服气，之前他们勒索的游戏公司很多用的流量包，只要持续攻击，就像手机流量一样，用空了自动扣费，持续攻击可以把账户的钱攻击到欠费！找我们这种包月的防护，无限流量随便打，用的就是分布式防护节点，啥事没有，转而再也不骚扰小N了。我们也和小N承诺，防御无效，双倍赔付，完美达成合作。

总结来说，面对日益猖獗的DDoS攻击威胁，出海企业需要采取有效的防护措施以确保业务的连续性和用户体验。群联科技小杜提出的DDoS攻击防护方案为企业提供了一种全面、高效和低成本的解决方案，帮助企业在海外拓展业务时更加安心。在未来，随着互联网技术的不断发展，DDoS攻击手段也可能会不断演变，企业需要时刻保持警惕，不断更新和完善防护策略，确保业务的安全稳定运行。