一家軟體服務商與DDOS之間的故事

DDoS攻擊一個蔓延在網路各處地方的危險品，因為它的技術簡單，而且成本低，使其沒有計算機技術含量的人也是可以對別人造成威脅，進行攻擊對方的網站等。因此就會有人疑問，攻擊者的攻擊器是哪裡來的呢？這個就是一些熱衷於駭客開發工具的人結合殭屍網路和大量肉雞開發出的攻擊程式，主要透過傳送大量的惡意訪問請求或者是模擬正常使用者的訪問請求，以此來耗盡伺服器的資源，使其伺服器系統癱瘓，打不開等問題出現，也接收不到正常請求訪問的使用者。今天小編接到了一個軟體代理服務商發過來和別人的聊天截圖，對方表明解決不了問題就連續攻擊軟體代理服務商一週，對此軟體代理商也很鬱悶的，然後讓小編幫忙提供防護的解決方案。

 
起始原因是對方充值了二十來萬左右的費用，下級代理跑路了，順便錢也被卷跑了，所以他找到了一級軟體代理商讓他向甲方系統開發商索要補償，對此一級代理商協助雙方協商解決，結果可想而知，沒有達到他預期的結果，對方就進行報復行為的攻擊。

對此，墨者安全建議使用者對最基礎的伺服器效能加以排查，對系統的漏洞儘快下載最新補丁更新，對防火牆許可權進行嚴格設定，接入高防防護，隱藏網站的真實源站IP，利用替身防護，透過WAF指紋識別架構技術將其惡意訪問請求等過濾清洗掉，然後將正常的訪問回源到源站IP，運用此方法來解決攻擊者對網站進行DDOS或CC攻擊。避免源IP暴露被打，然後伺服器被拉入黑洞，使業務暫停，造成損失過大。