Cómo analizar DDOS capturando paquetes

¿Qué hacer si el servidor Tencent Cloud es atacado?

Los ataques de congestión a menudo involucran una gran cantidad de direcciones IP y cada dirección IP consume una pequeña cantidad de ancho de banda. En última instancia, es difícil distinguir entre el tráfico comercial normal y el malicioso, lo que resulta en una denegación de servicio.

Los ataques de penetración no consumen mucho ancho de banda.

El consumo de tráfico a largo plazo desde el exterior hacia el interior, y se concentra en unas pocas IP, no es necesariamente un ataque. El escenario empresarial debe analizarse primero.

El consumo de tráfico a largo plazo desde el interior hacia el exterior puede deberse a virus o llamadas comerciales irrazonables.

Solución

Interior

Utilice herramientas de captura de paquetes para verificar los servicios específicos y los detalles de acceso a los que accede un gran tráfico, y verifique el consumo de recursos de cada proceso.

Afuera

Si se trata de una sala de informática construida por usted mismo, considere comprar DDoS, WAF y otros equipos; si se trata de una sala de informática administrada o un servidor en la nube con ciertas instalaciones de seguridad, usted Sólo hay que plantearse analizar el negocio.

O cree su propio Nginx e implemente cierta protección y limitación actual según el escenario empresarial.

Si es causado por un negocio normal, compre una CDN.