前言

承接前文《短信發(fā)送接口被惡意訪問的網(wǎng)絡攻擊事件(一)緊張的遭遇戰(zhàn)險勝》,在解決了短信發(fā)送的問題后,長長地舒了口氣,也就各忙各的事情去了,本以為應該是個完美的收場,哪知道只是泥濘道路的前一段,收場是收不了了,還是要去應付接下來的爛攤子,因為攻擊者并沒有停止攻擊,雖然惡意請求已經(jīng)可以被識別并且不會被業(yè)務服務器處理,也不會去觸發(fā)短信發(fā)送接口,但是請求依然會源源不斷的到達服務器,而且絲毫沒有停止的意思。

像前文中說的,那種感覺就像葛大爺被麻匪給劫了,既然被賊給盯上了,你覺得是那么輕而易舉的就能夠掙脫的了么?
移動開發(fā)培訓,Android培訓,安卓培訓,手機開發(fā)培訓,手機維修培訓,手機軟件培訓

問題分析

公司用的是阿里云的云服務器ECS,在ECS控制臺中查看入網(wǎng)流量:
移動開發(fā)培訓,Android培訓,安卓培訓,手機開發(fā)培訓,手機維修培訓,手機軟件培訓
雖然在程序中加入邏輯判斷可以阻止非法請求對短信接口的觸發(fā),但是卻無法阻止攻擊者持續(xù)的向ECS發(fā)送請求,通過上圖ECS的入網(wǎng)流量可以看到,在流量上升之后,并沒有降下來的意思,得,這狗皮膏藥真的一時沒法撕下來了,雖然說這些個攻擊者無聊,但還是得跟他們杠上了,心累。

所以剛剛開心了沒多久,又陷入了困頓之中,剛剛踩完一個坑,爬上來沒多久,發(fā)現(xiàn)眼前又是一個坑,坑坑復坑坑,開發(fā)的坑是何其多,運維也一樣,都是一家人。
移動開發(fā)培訓,Android培訓,安卓培訓,手機開發(fā)培訓,手機維修培訓,手機軟件培訓

魯迅說過:

你盡管說,說得有用算我輸,坑還是得踩,誰讓你做開發(fā)的。

移動開發(fā)培訓,Android培訓,安卓培訓,手機開發(fā)培訓,手機維修培訓,手機軟件培訓

我們都知道流量攻擊,攻擊者用大流量來壓垮網(wǎng)絡設備和服務器,或者有意制造大量無法完成的不完全請求來快速耗盡服務器資源,現(xiàn)在看來這次的短信接口攻擊稱不上流量攻擊,因為數(shù)量級不在一個概念上,雖然也存在大量的非法請求,但是并不足以癱瘓設備,當然,這些話都是寫在事件結束之后的,與事件發(fā)生時的想法可能有些出入,因為當時并不確定攻擊者的請求是否會持續(xù)增加、是否會打滿服務器的帶寬,是否會影響正常請求,是否會使服務器癱瘓.....

看著持續(xù)不減的入網(wǎng)流量,思考了半天,最終是打算加入防火墻,通過封掉這些惡意請求的IP,讓ECS直接拒絕請求,在請求的第一步就把它弄死,將入口堵住應該可以一定程度的阻止攻擊者繼續(xù)攻擊,也使得流量降低不會影響到處理正常請求所用到的系統(tǒng)資源。

前文提到的只是針對具體的系統(tǒng)模塊,在應用層降低攻擊的危害,因為一開始認為這次攻擊只會影響短信接口,但是如果是流量攻擊的話,則是影響整個服務器層面,會影響所有在這臺服務器上的基礎設施,這個就比較麻煩了,想法只有一個:

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網(wǎng)站設計培訓,網(wǎng)站建設培訓學習是年輕人改變自己的最好方式