UU跑腿服务器“跑”不动 恶意攻击惹的祸
6月5日18时左右,在UU跑腿下订单的用户反映,UU跑腿平台服务器异常,付款后的订单却显示失败,到底是怎么回事?
据UU跑腿相关人员表示,昨日下午18:00左右,平台系统遭到恶意攻击,导致服务器异常,出现取消订单、下订单异常等情况,目前已回复正常。
今日UU跑腿官方微博也发出关于这起服务器异常事件的博文。微博内容称“昨天下午6点20左右因平台系统遭到恶意攻击,导致UU家人们无法正常接单,在此向各位家人表示深深的歉意,经过我们U星人彻夜修复以及跑腿师傅的全力配合,UU跑腿全新恢复。我们会严格按照法律程序追究责任,绝不妥协。再次感谢家人们的努力与付出,UU跑腿,感谢U你们!UU人,屹立不倒! ”
有知情人士透露,UU跑腿服务器遭受恶意攻击,疑遭到行业间恶意竞争攻击。此前UU跑腿已遭到恶意差评事件、某同城配送平台故意偷UU跑腿配送人员保温箱等恶意竞争行为。
在互联网时代,服务器遭受网络攻击是再平常不过的事情了。CC攻击是最常见的网络攻击之一,攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及其防范措施。
腾正科技推出新一代防C产品——防C盾,根据不同的行业特性,提出针对有效的行业综合解决方案,只为您提供更好的网络安全。
SYN Flood防护
结合了syn Cookie、syn proxy、safereset、syn重传等算法,并引入了IP信誉机制,当来自某个源IP的第一个syn包到达时,如果该IP的信誉值较高,则采用syncookie算法;而对于信誉值较低的源IP,则基于协议栈行为模式,如果syn包得到验证,则对该连接进入syncookie校验,一旦该IP的连接得到验证则提高其信誉值。
ACK Flood防护
利用对称性判断来分析出是否有攻击存在,所谓对称型判断,就是收包异常大于发包,因为攻击者通常会采用大量ACK包,并且为了提高攻击速度,一般采用内容基本一致的小包发送。这可以作为判断是否发生ACK Flood的依据。
UDP Flood防护
UDP协议与TCP 协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDP Flood的防护非常困难。其防护要根据具体情况对待: 判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。
ICMP防护
ICMP Flood 的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文, 因此ICMP Flood出现的频度较低。其防御方法主要是直接过滤ICMP报文。
Connection Flood防护
Connection Flood是典型的并且非常的有效的利用小流量冲击大带宽网络服务的攻击方式,这种攻击方式目前已经越来越猖獗。这种攻击的原理是利用真实的IP地址向服 务器发起大量的连接,并且建立连接之后很长时间不释放,占用服务器的资源,造成服务器服务器上残余连接(WAIT状态)过多,效率降低,甚至资源耗尽,无 法响应其他客户所发起的连接。解决方法是:主动清除残余连接;对恶意连接的IP进行封禁;限制每个源IP的连接数;对特定的URL进行防护;反查Proxy后面发起HTTP Get Flood的源。
HTTP Get防护
对是否HTTP Get的判断,要统计到达每个服务器的每秒钟的GET 请求数,如果远远超过正常值,就要对HTTP协议解码,找出HTTP Get及其参数(例如URL等)。然后判断某个GET 请求是来自代理服务器还是恶意请求。并回应一个带key的响应要求请求发起端作出相应的回馈。如果发起端并不响应则说明是利用工具发起的请求,这样HTTP Get请求就无法到达服务器,达到防护的效果。
详情请访问防C盾www.fcdun.com或点击底部“阅读原文”
相关阅读