应急响应-DDOS-典型案例

某单位遭受DDoS攻击事件如下

事件背景

  • 2019年2月17日,某机构门户网站无法访问,网络运维人员称疑似遭受DDoS攻击,请求应急响应工程师协助。

事件处置

  • 应急响应工程师在达到现场后,通过查看流量设备,发现攻击者使用僵尸网络在该时间段对网站发起了DDoS攻击,类型为混合攻击,如图所示。
  • 进一步对网络数据包进行抓取分析,发现攻击者使用HTTP Range分段请求功能向服务端发起多次请求,服务端返回多个响应文件,造成网络负载过高,如图所示。
  • 对服务器的日志进行排查,发现在2019年2月17日04时28分,某一js文件出现大量503响应。最终排查确认,攻击者主要使用HTTP Get 攻击,导致服务端返回多个响应文件,造成网络负载过高,产生拒绝服务。

根除及恢复

  • 配置防火墙策略,屏蔽异常读取的网站IP地址
  • 调整防护设备策略,在不影响正常业务的情况下限制HTTP Range形式访问
相关推荐
apcipot_rain2 小时前
【数据库原理及安全实验】实验一 数据库安装与创建
数据库·安全
爱上大树的小猪2 小时前
【前端安全】模板字符串动态拼接HTML的防XSS完全指南
前端·安全·html
独行soc3 小时前
2025年渗透测试面试题总结-某腾某讯-技术安全实习生升级(题目+回答)
java·python·安全·web安全·面试·职场和发展·红蓝攻防
蝎蟹居3 小时前
GB/T 4706.1-2024 家用和类似用途电器的安全 第1部分:通用要求 与2005版差异(1)
人工智能·单片机·嵌入式硬件·物联网·安全
jinan8863 小时前
企业的移动终端安全怎么管理?
大数据·网络·安全·数据分析·开源软件
生命是有光的3 小时前
【中间件安全计划】锚定Tomcat安全基线
安全·中间件·tomcat
神经毒素3 小时前
WEB安全--文件上传漏洞--其他绕过方式
安全·web安全·文件上传漏洞
神经毒素13 小时前
WEB安全--文件上传漏洞--一句话木马的工作方式
网络·安全·web安全·文件上传漏洞
杭州默安科技14 小时前
大模型AI Agent的工作原理与安全挑战
人工智能·安全
rockmelodies20 小时前
OpenSCAP 是一个基于开源的安全合规性自动化框架
安全·开源·自动化