前言

承接前文《短信發(fā)送接口被惡意訪問的網(wǎng)絡(luò)攻擊事件(一)緊張的遭遇戰(zhàn)險勝》，在解決了短信發(fā)送的問題后，長長地舒了口氣，也就各忙各的事情去了，本以為應(yīng)該是個完美的收場，哪知道只是泥濘道路的前一段，收場是收不了了，還是要去應(yīng)付接下來的爛攤子，因為攻擊者并沒有停止攻擊，雖然惡意請求已經(jīng)可以被識別并且不會被業(yè)務(wù)服務(wù)器處理，也不會去觸發(fā)短信發(fā)送接口，但是請求依然會源源不斷的到達(dá)服務(wù)器，而且絲毫沒有停止的意思。

像前文中說的，那種感覺就像葛大爺被麻匪給劫了，既然被賊給盯上了，你覺得是那么輕而易舉的就能夠掙脫的了么？

問題分析

公司用的是阿里云的云服務(wù)器ECS，在ECS控制臺中查看入網(wǎng)流量：

雖然在程序中加入邏輯判斷可以阻止非法請求對短信接口的觸發(fā)，但是卻無法阻止攻擊者持續(xù)的向ECS發(fā)送請求，通過上圖ECS的入網(wǎng)流量可以看到，在流量上升之后，并沒有降下來的意思，得，這狗皮膏藥真的一時沒法撕下來了，雖然說這些個攻擊者無聊，但還是得跟他們杠上了，心累。

所以剛剛開心了沒多久，又陷入了困頓之中，剛剛踩完一個坑，爬上來沒多久，發(fā)現(xiàn)眼前又是一個坑，坑坑復(fù)坑坑，開發(fā)的坑是何其多，運(yùn)維也一樣，都是一家人。

魯迅說過：

你盡管說，說得有用算我輸，坑還是得踩，誰讓你做開發(fā)的。

我們都知道流量攻擊，攻擊者用大流量來壓垮網(wǎng)絡(luò)設(shè)備和服務(wù)器，或者有意制造大量無法完成的不完全請求來快速耗盡服務(wù)器資源，現(xiàn)在看來這次的短信接口攻擊稱不上流量攻擊，因為數(shù)量級不在一個概念上，雖然也存在大量的非法請求，但是并不足以癱瘓設(shè)備，當(dāng)然，這些話都是寫在事件結(jié)束之后的，與事件發(fā)生時的想法可能有些出入，因為當(dāng)時并不確定攻擊者的請求是否會持續(xù)增加、是否會打滿服務(wù)器的帶寬，是否會影響正常請求，是否會使服務(wù)器癱瘓.....

看著持續(xù)不減的入網(wǎng)流量，思考了半天，最終是打算加入防火墻，通過封掉這些惡意請求的IP，讓ECS直接拒絕請求，在請求的第一步就把它弄死，將入口堵住應(yīng)該可以一定程度的阻止攻擊者繼續(xù)攻擊，也使得流量降低不會影響到處理正常請求所用到的系統(tǒng)資源。

前文提到的只是針對具體的系統(tǒng)模塊，在應(yīng)用層降低攻擊的危害，因為一開始認(rèn)為這次攻擊只會影響短信接口，但是如果是流量攻擊的話，則是影響整個服務(wù)器層面，會影響所有在這臺服務(wù)器上的基礎(chǔ)設(shè)施，這個就比較麻煩了，想法只有一個：

網(wǎng)友評論