記一次針對靜態頁面的DDOS基本防護
阿新 • • 發佈:2020-07-29
> 可以說是我試圖進入安全口的天才第一步了,能走多遠鬼知道呢
# 背景
去年年前接到的一個外包專案,是一個base在日本的中國人留學機構做的靜態頁面。出於鍛鍊自己的目的,選擇為他們按次結薪做長期服務維護。20年618當天給我越洋電話打過來說大量潛在客戶試圖訪問機構官網報錯無法訪問伺服器,讓我去幫他們看看怎麼回事。
回到電腦前登陸阿里雲,發現頻寬和CPU被佔滿了,如下圖所示:
![](https://img2020.cnblogs.com/blog/1338916/202007/1338916-20200728143140064-21099401.png)
第一反應就是:壞了,拒絕服務攻擊,搞不好還是分散式的……然後登陸後臺嘗試看日誌,發現還真是拒絕服務攻擊:
![](https://img2020.cnblogs.com/blog/1338916/202007/1338916-20200728145546486-63506718.png)
還行,不是分散式的,不過也夠吃滿了伺服器的1核1G1MBps小水管了……對方還挺無聊,發post沒把body整的整齊劃一,內容繽紛多彩
# 處理過程
## 第一階段:請求洪泛
**iptable bans:**
由於發現對方沒有使用分散式的攻擊手段,我考慮停止對攻擊流量的來源IP地址進行HTTP響應,經過查詢學習,我選擇使用iptables命令完成這一操作:
``` iptables -I I