一家軟件服務商與DDOS之間的故事

DDoS攻擊一個蔓延在網絡各處地方的危險品，由於它的技術簡單，並且成本低，使其沒有計算機技術含量的人也是能夠對別人形成威脅，進行攻擊對方的網站等。所以就會有人疑問，攻擊者的攻擊器是哪裏來的呢？這個就是一些熱衷於黑客開發工具的人結合僵屍網絡和大量肉雞開發出的攻擊程序，主要經過發送大量的惡意訪問請求或者是模擬正經常使用戶的訪問請求，以此來耗盡服務器的資源，使其服務器系統癱瘓，打不開等問題出現，也接收不到正常請求訪問的用戶。今天小編接到了一個軟件代理服務商發過來和別人的聊天截圖，對方代表解決不了問題就連續攻擊軟件代理服務商一週，對此軟件代理商也很鬱悶的，而後讓小編幫忙提供防禦的解決方案。

起始緣由是對方充值了二十來萬左右的費用，下級代理跑路了，順便錢也被卷跑了，因此他找到了一級軟件代理商讓他向甲方系統開發商索要補償，對此一級代理商協助雙方協商解決，結果可想而知，沒有達到他預期的結果，對方就進行報復行爲的攻擊。

對此，墨者安全建議用戶對最基礎的服務器性能加以排查，對系統的漏洞儘快下載最新補丁更新，對防火牆權限進行嚴格設置，接入高防防禦，隱藏網站的真實源站IP，利用替身防禦，經過WAF指紋識別架構技術將其惡意訪問請求等過濾清洗掉，而後將正常的訪問回源到源站IP，運用此方法來解決攻擊者對網站進行DDOS或CC攻擊。避免源IP暴露被打，而後服務器被拉入黑洞，使業務暫停，形成損失過大。