DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

记一次处理干扰型DDOS攻击

09-17 DDOS防御

今天自己维护管理的游戏服务器遭遇到了DDOS攻击. 攻击类型是UDP机房防御很强大。这点攻击不足为奇 但是游戏端是UDP的 很不稳定 有攻击玩家就会掉线于是抓包:

记一次处理干扰型DDOS攻击


发现是DNS反射类ddos攻击此类攻击穿透性很好 因为防火墙一般不拦截DNS的流量的(否则就没办法上网)于是我设置了规则:禁止访问端口为53的流量进入 114DNS为白名单

记一次处理干扰型DDOS攻击


玩家就不会掉线了过了一会:他发现没作用,就"换模式"(别问为什么我知道,因为玩家又开始掉线了)继续抓包

记一次处理干扰型DDOS攻击


发现很奇怪 UDP包为何有 HTTP/1.1 这些东西但我发现了"UPNP"的字样百度之

记一次处理干扰型DDOS攻击


据我的推测,这个是叫做“SSDP”反射 把智能设备当做攻击源攻击。。这就麻烦了 端口不一,数据包内容不一 很难搞然而游戏玩家依然在掉线。。。。我决定 设置拦截 HTTP/1.1 内容的数据包峰值流量到了168M左右

记一次处理干扰型DDOS攻击


全部被pass. 过了几分钟 IP都被机房的防火墙拉黑了 就没流量了然而就这样结束了?不,接下来他发现没软用就又“换模式”游戏内自己检测DDOS攻击的程序不断报警 防火墙没软用.

记一次处理干扰型DDOS攻击


于是Wireshark搜索其中一个IP发现包很乱 包大小不规则,端口也是随机的,而且数据也不规则 不可能和前面一样添加XX特征。

记一次处理干扰型DDOS攻击


继续寻找攻击IP

记一次处理干扰型DDOS攻击


发现 第一个包的大小都是440B的于是加规则 只要第一个包都是440B的 IP拉黑。

记一次处理干扰型DDOS攻击


然后这货发现不行就玩起了大包(当初阿里云被打400G+左右流量的时候 攻击者就是通过发大包 制造这么多流量)

记一次处理干扰型DDOS攻击


包大小大于1000B 我这游戏不会有这么大的包的于是屏蔽大于1000B的数据包攻击与防御进入白热化阶段峰值流量最高240M/S之后就很平稳了一直在84M/S左右徘徊17点左右 攻击停止 设置防御规则后 攻击无感知

记一次处理干扰型DDOS攻击


记一次处理干扰型DDOS攻击


总结: 一个好的防火墙很重要 但一个真高防服务器最重要!
 

 

【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://sskjddosgb11.ddosgb.com//ddos1/75.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 698415访问次数
  • 建站天数
  • 友情链接

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X