洛阳铲的日志

2011年09月2日

DDOS on web service

Filed under: 生活小札 — 标签:, — 洛阳铲 @ 10:12

昨天刚刚在位置上坐下,就收到一个中国站点报警,简单分析发现这又是一起DDOS,遍历最近的记录
这是近年来该站点受到的的首次DDOS攻击,apache的收到的并发请求从平时的十个左右,猛然间蹿到进6k:

事后分析,当时动用的zombie agent有257个左右,每个zombie agent 最高请求频率
高达21次/秒。 造成的后果是网站无法打开,所有的集群node负载近300.

同时netscaler也报警: VIP surge queue 过高。

攻击细节上来看,这种攻击还是比较粗劣而且原始的,处理起来也比较简单。几行配置就将这些攻击访问拒之门外。
而且现在的硬件环境和前几年相比,不可同日而语,哪怕是最笨的办法增加硬件的方法,以现有的管理框架,
不出一个小时,便可以让硬件资源翻翻,搞定此规模的攻击是不在话下。

虽然这些技术斗法,值得回味,但是今天这个方法攻击了,然后用这个方法防范了,明天又可能用另外一个方法攻击,那又要应付新的攻击方法,
技术方面的斗法其实永远没有结果的,而且让系统管理人员疲于应付,提心吊胆。
解决问题的思路有很多种,比较关心的是如何在法律法规方面可以有所突破?

 

 

Powered by WordPress