当前位置: 首页> 教育> 幼教 > 应急响应-DDOS-典型案例

应急响应-DDOS-典型案例

时间:2025/7/12 2:43:18来源:https://blog.csdn.net/qq_50765147/article/details/141259434 浏览次数:0次

某单位遭受DDoS攻击事件如下

事件背景

  • 2019年2月17日,某机构门户网站无法访问,网络运维人员称疑似遭受DDoS攻击,请求应急响应工程师协助。

事件处置

  • 应急响应工程师在达到现场后,通过查看流量设备,发现攻击者使用僵尸网络在该时间段对网站发起了DDoS攻击,类型为混合攻击,如图所示。
  • 进一步对网络数据包进行抓取分析,发现攻击者使用HTTP Range分段请求功能向服务端发起多次请求,服务端返回多个响应文件,造成网络负载过高,如图所示。
  • 对服务器的日志进行排查,发现在2019年2月17日04时28分,某一js文件出现大量503响应。最终排查确认,攻击者主要使用HTTP Get 攻击,导致服务端返回多个响应文件,造成网络负载过高,产生拒绝服务。

根除及恢复

  • 配置防火墙策略,屏蔽异常读取的网站IP地址
  • 调整防护设备策略,在不影响正常业务的情况下限制HTTP Range形式访问
关键字:应急响应-DDOS-典型案例

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: