当前位置：公众IT > 技术文章 > ddos攻击现象（ddos攻击攻击时的情景）

ddos攻击现象（ddos攻击攻击时的情景）

新闻来源：互联网资料整理发布时间：2023/4/7 5:50:21 共计：4613 浏览

如何应对大流量攻击？

购买CDN加速服务，把流量泄掉就好了，攻击者也需要成本，最终是消耗战。

腾讯云服务器被攻击的话要怎么处理？

拥堵攻击往往是大量IP地址，每个IP地址少量消耗带宽，最终形成难以区分正常业务与恶意流量而拒绝服务。
渗透攻击不会消耗太大带宽。

长期自外向内的流量消耗，而且集中于某几个IP，不一定就是攻击，首先要分析业务情景。
长期自内向外的流量消耗，可以考虑病毒或者业务调用不合理。

解决方法
于内
使用抓包工具检查大流量所访问的具体业务和访问细节，检查各进程资源消耗情况。
于外
如果是自建机房，则考虑采购DDoS、WAF等设备；如果是托管机房或云服务器，具备一定安全设施，则只需要考虑分析业务。
或自建Nginx，根据业务情景，进行一定的防护和限流。

若是正常业务导致的，则购买CDN。

请阐述对传统数据安全的主要威胁？

一、数据泄露

云服务存储着海量的数据，因此云服务提供商越来越成为更重要的攻击目标。所储存的数据资产越重要，发生泄露产生的危害性也越大。当发生数据泄露事件后，公司可能面临罚款、法律诉讼或者背后衍生的黑产交易，商业违约调查和对客户的通知要花费巨大的成本。

二、数据永久丢失

随着云计算的逐步成熟，因供应商失误导致的数据丢失的事件逐步稀少，更多的是恶意攻击者通过永久删除云上数据，以此来损害公司利益。另外，云数据中心还面临着自然灾害的隐患。云服务商最好建立异地容灾备份机制，加强保护措施来维护应用和数据。

三、账户劫持

网络钓鱼、欺诈软件存在的漏洞在云环境仍然有效，使用云服务的攻击者可以通过窃取活动、操作业务和修改数据从而增加攻击面，发起其他对外的攻击。如果黑客获取了企业的登录资料，其就有可能操纵数据、返回虚假信息，将企业客户引到非法网站。

四、外部接口和API攻击

几乎每个云服务及应用均提供API服务。IT团队使用接口和API去管理和调用包括云资源、管理、服务编排和镜像等云服务。这些云服务的安全和可用性依赖于API的安全性。第三方服务依赖于或者调用这些接口服务时，客户一旦引入更多的服务或者认证时，面向的风险也随之增加。由于API和接口大都对外部互联网开放，几乎是暴露是系统暴露在最外围的部分。

五、DDOS攻击

遭受Ddos攻击时，系统通常运行缓慢或者服务响应超时甚至停止，导致客户流失。另外，在按需付费场景下，Ddos攻击还会消耗处理大量的系统资源，客户或许不得不对此支付高昂的费用。伴随着常见的大流量式的ddos攻击，客户也需注意到另外一种攻击面在web和数据库应用层面的ddos攻击。

六、共享技术带来的威胁

共享技术中的漏洞给云计算构成重大威胁，云服务提供商共享基础设施、平台、应用等，如果漏洞在任何一个层面发生，均会波及每个客户。可能一个漏洞或一次错误的配置将对整个云服务商层面造成危害。对此云服务提供商应该使用深度防御体系，包括对主机的多因素认证、基于主机和网络的入侵检测系统、使用最小权限原则，合理的网络划分，及时更新补丁等。

另外，APT寄生虫、系统漏洞、滥用云服务、内部恶意行为等问题，也威胁着云数据的安全。