0 评论

0 收藏

分享

3月1日晚突遭大量攻击,网站/APP突然遭遇黑客攻击时该如...

IT行业界普遍存在关于黑客攻击问题,正确应对方法是什么?

相信很多企业都有遇到过这样的情况,当你的产品与竞争对手造成了威胁或者波及到了他的利益,不是所有的企业都会有合规的方式来公平竞争,总有一小部分企业会开始去收买黑客做恶性竞争,优雅最近也是遭遇了如此情况。

恶意竞争:每天都有人在攻击,实在就是想不出到底谁?

按攻击量来算每天的支出也是不小的,不论DDOS攻击还是CC攻击,只是CC攻击的成本会相对要低一些

但CC攻击的方式比DDOS复杂且方法更多。

自从19年开始发布系统到现在为止,从来没间断有攻击,最近7日有明显增幅于是伊凡记录一下

总请求人数当日63574次:




v2-b67d1093d226f77b9ce179f5bbe42b57_720w.png








告诉大家一个事实,优雅官方网站总IP数每天不超过1000IP,因为只是普通展示,只有在有需要的客户才会访问官网来查看公司产品信息,所以很明显了。

地域分布:




v2-f3a87604cacd9476f0b3eb6324369956_720w.png








今天的DDOS攻击:




v2-f3f66940a7e3348d5318a61f4413bf51_720w.png








今天的恶意扫描:




v2-fa37c96e3e1406657baa3fd353afbe22_720w.png








今天的特殊攻击和cc攻击,CC攻击是近2日增加的。




v2-284bdf1f944e8824600e0f951e6f23b7_720w.png








最近开始增加了cc攻击~




v2-8a557620bc1e4a6f300ab4a4d3cb2ab9_720w.png








大家可以很清晰的看到攻击记录多达51页,也就是一下午大概2个小时左右的攻击,起始时间是从18:38开始的。




鉴于此我们即将在今夜开始紧急做拦截策略变更,得亏我们在防范意识上在很多经验,都是一个个血淋淋的教训,曾经在2015年优雅推出的产品由于访问人气超过当时曾经的第一名于是遭到了恶意攻击持续了半个月,那时候由于毫无防范意识,网站整整半个月无法打开,攻击最厉害的点在于一旦攻击流量过大让你的IDC服务商无法承受你托管的服务器的流量带宽时候会直接封机器的,这时候你无法备份数据,那么在暗处的攻击黑客也会停手,知道机器封禁恢复后继续持续攻击,如此以来你根本无法有机会备份数据造成不可估量的损失。




在互联网这块,任何一个新产品如果有2家公司同时起步,那么别说几天十几天,就是1天访问不了带来的影响拉开的差距都不是后面能一时半会儿补得上的,建议大家一定要有安全意识,不管是做网站做APP提前考虑好会被攻击的风险,提前做好一切防护工作。

建议做好以下几点:

1,不管是win还是linux都请做好及时备份,可以设定好自动备份目前主流工具都可以,可以备份到另外的服务器,有个备用服务器,当攻击导致APP无法访问的时候,可以迅速建立新的临时站并且修改域名解析指向。

2, 如果是利润比较高的行业面临的攻击风险会比较大,建议提前做好防御盾。

3,可以选择提前部署好CDN,CDN加速节点不仅可以加速访问建立缓存,另一个目的就是可以抵御攻击保护产品,CDN隐藏了真实的IP地址。

4,委托第三方的防御公司做专业的安全防御服务也可省心,此种是建立在资金比较充足的情况下。


1.png

优雅草论坛2022年8月11日大改,优雅草论坛变回只服务于客户的提问交流论坛,详情查看优雅草8月11日大改,原因详情查优雅草外卖乐关闭

回复

举报 使用道具

相关帖子
全部回复
暂无回帖,快来参与回复吧
一颗优雅草科技 实名认证 机构蓝V认证
服务代表
主题 851
回复 1646
粉丝 7