高防服务器或者立体式防御,防DDOS CC技术对抗案
小刀网络 2023-08-03 07:58:54 0

这是一个真实的客户案例。这个客户是我们的一个包月客户。每个月给我们3000块。然后我负责客户的服务器安全。
客户的服务器一开始的时候常常遭受黑客入侵。黑客入侵到系统中以后,就删除服务器里面的数据。这样几次以后,客户受不了了,就找到了小刀网络,让我给他做安防。就这样,我们开始了合作。
首先,我做的是对客户业务的了解。客户在服务器上面运营了一个网站。开的端口是80端口。由于客户的网站只做展现用,就没有加ssl。这样可以给用户更好的体验。我首先查看了一下客户服务器打开的端口,使用的命令是"netstat -ano"。看过以后,我写了一个shell脚本,封住了所有不需要外网访问的端口(使用的是iptables)。然后又给客户的服务器做了渗透测试+木马病毒查杀。服务器的问题弄定以后。客户的网站又重新上线了。
在接下来的几天里,我每天都会查看几次服务器。通过查看访问日志,发现黑客在对网站程序进行渗透。由于客户的网站采取是wordpress系统,并保持着不断的更新,所以我其实不担心网站会被攻破。就这样延续了几天以后,黑客发现攻击服务器是徒劳的以后,变换了攻击的方式。
黑客采取的新的攻击方式是DDOS攻击。如是,我们使用立体式防御系统,可隐藏客户真实服务器的IP地址,每一个结点都会成为客户服务器的盾机被攻击的只能是结点,而且由于有多个结点做盾机,就算攻击是强度非常大,而且延续非常久的话,哪怕还有一个结点服务器是活的,那末攻击就打不到客户真实的服务器上,而且还有很多备用节点,一旦哪一个节点宕机,宕机监测系统便会马上启动备用节点,这样就保证了游戏和网站不会挂掉。这样客户遭受的DDOS攻击问题就解决了。
这次对抗目前就暂告一段落了。后面如果有新的事件。我会继续更新

标签: 客户服务器
相关信息推荐