一家软件服务商与DDOS之间的故事

DDoS攻击一个蔓延在网络各处地方的危险品，因为它的技术简单，而且成本低，使其没有计算机技术含量的人也是可以对别人造成威胁，进行攻击对方的网站等。因此就会有人疑问，攻击者的攻击器是哪里来的呢？这个就是一些热衷于黑客开发工具的人结合僵尸网络和大量肉鸡开发出的攻击程序，主要通过发送大量的恶意访问请求或者是模拟正常用户的访问请求，以此来耗尽服务器的资源，使其服务器系统瘫痪，打不开等问题出现，也接收不到正常请求访问的用户。今天小编接到了一个软件代理服务商发过来和别人的聊天截图，对方表明解决不了问题就连续攻击软件代理服务商一周，对此软件代理商也很郁闷的，然后让小编帮忙提供防护的解决方案。

起始原因是对方充值了二十来万左右的费用，下级代理跑路了，顺便钱也被卷跑了，所以他找到了一级软件代理商让他向甲方系统开发商索要补偿，对此一级代理商协助双方协商解决，结果可想而知，没有达到他预期的结果，对方就进行报复行为的攻击。

对此，墨者安全建议用户对最基础的服务器性能加以排查，对系统的漏洞尽快下载最新补丁更新，对防火墙权限进行严格设置，接入高防防护，隐藏网站的真实源站IP，利用替身防护，通过WAF指纹识别架构技术将其恶意访问请求等过滤清洗掉，然后将正常的访问回源到源站IP，运用此方法来解决攻击者对网站进行DDOS或CC攻击。避免源IP暴露被打，然后服务器被拉入黑洞，使业务暂停，造成损失过大。