我遇到了 DDoS 攻击,我的托管公司没有给我解决方案,我需要知道发生了什么

信息安全 网络 视窗 防火墙 ddos 思科
2021-08-23 07:28:18

好吧,现在我的 Windows 2003 专用服务器受到了过去 8 小时在我的 100Mbps 服务器上泛滥 UDP 数据包(约 90.000 个数据包/秒)的人的攻击。

我在一个共享端口上,所以我猜有一个 100Mbps 路由器,或与同一网络上大约 50 到 100 台其他机器共享的电缆。(我猜他们都遭受了这种攻击)

当我遇到这种攻击时,它占用了我大约 90% 的网络(我在 taskManager 中看到它),但 CPU 没有任何变化……因为 UDP 数据包没有针对我服务器中的任何应用程序,只是随机数据包。

我的托管公司说我可以购买一些软件或硬件解决方案,他们说可以工作。升级到 1Gbps 的互联网速度不会有任何好处。

我认为他们错了。

由于 100 Mb/s 是该共享端口可以处理的全部速度,因此如果我购买了 cisco 硬件防火墙(约 400 美元),它不会向我的机器发送不良流量,但该端口仍然会很忙并且充满来自的最大流量DDoS,我认为无论如何它仍然会减慢我的服务器速度。

软件解决方案只是愚蠢的,我看不出它在这种情况下有什么帮助。

我在这里错了吗?

2个回答

好好看看这个关于 DDoS 缓解的问题- 这不是您可以通过购买更快的交换机来解决的问题,因为攻击者总是可以获得比您的网络能够处理的更多的流量来源。

所有可行的解决方案都通过在 ISP 内路由或丢弃数据包来管理它 - 如果您的 ISP 不提供解决方案,您应该考虑四处寻找可以提供的解决方案。

我认为您比您的 ISP 更正确。

缓解 DDoS 的第一步是找出耗尽的资源。在这种情况下,这听起来像是您的网络连接。将硬件或软件防火墙放在被淹没的连接一侧并不能阻止它被淹没。

切换到更快的连接可能会缓解问题,或者可能会证明攻击者只是扩大了他们的攻击以匹配。

如果仍然不够,那么您可能需要寻找专门的 DDoS 缓解提供商,他们可以部署非常高带宽的防火墙,能够将攻击流量与合法流量分开。

如果您正在处理旨在耗尽服务器而不是网络资源的 DDoS 攻击(例如 synflood),答案将非常不同。

其它你可能感兴趣的问题
上一篇DNS Spoofing vs ARP spoofing,有什么关系? 下一篇IPv6 对 Internet 蠕虫和脚本小子有什么影响?