¿Cómo puede pasar desapercibido un ataque DDOS?
¿Pueden los ataques DDoS provocar fugas de datos?
Los ataques Ddos pueden provocar fuga de datos
Los ataques Ddos pueden causar los siguientes daños a la empresa
1. Pérdidas económicas
Cuándo. sufrir ataques DDoS Finalmente, es posible que su servidor de origen no pueda brindar servicios con normalidad, lo que provocará que los usuarios no puedan acceder a su negocio, lo que resultará en pérdidas económicas ciertas o incluso enormes. Por ejemplo, cuando una plataforma de comercio electrónico sufría un ataque DDoS, no se podía acceder al sitio web normalmente o incluso cerrarlo temporalmente, lo que impedía directamente a los usuarios legítimos realizar pedidos para comprar bienes.
2. Fuga de datos
Cuando los piratas informáticos llevan a cabo ataques DDoS en su servidor, pueden aprovechar la oportunidad para robar los datos centrales de su negocio.
3. Competencia despiadada
Existe una competencia despiadada en algunas industrias. Los competidores pueden comprar servicios de ataque DDoS a través de algunos canales ilegales y luego atacar maliciosamente su empresa para competir en la industria. . Por ejemplo, un ataque a una empresa de juegos sufrió repentinamente un DDoS continuo de alto tráfico, lo que resultó en una fuerte disminución en el número de jugadores, e incluso la empresa de juegos quedó rápida y completamente fuera de línea en unos pocos días.
¿Cómo previene nginx ataques de tráfico como ataques ddos y ataques cc?
He buscado muchos métodos en Internet, probablemente los siguientes métodos
1. Agregar un firewall (me di por vencido porque el precio era demasiado caro)
>2. Cambie el nombre de dominio, después de descubrir que está bajo ataque, analice inmediatamente otros nombres de dominio y deje de analizar el nombre de dominio atacado (porque se requiere operación manual y el análisis y la detención de DNS no son en tiempo real y toman tiempo).
3. Interceptar en el ataque nginx cc
El método de discusión final es interceptar en nginx
Hablemos del principio
Escribir un algoritmo de cifrado simétrico en ios y android y use la marca de tiempo Cifrelo para acceder a la interfaz del servidor como agente de usuario y luego descifre el agente de usuario en nginx para verificar si la cadena cifrada es legal o ha caducado; llame a php-fpm para ejecutar el programa, si no La regla devuelve directamente 403;
Entonces la pregunta es cómo interceptar ataques cc en nginx, es decir, cómo programar en nginx, cual yo, un PHP programador, definitivamente no lo sé; en este momento, necesito presentar un control lua;
Fue demasiado problemático instalar el complemento Lua por separado. Más tarde, instalé Openresty y escribí el script Lua. directamente en Openresty, defendiéndose con éxito contra ataques CC