Re: [爆卦] 外交部網站又掛了?

作者: ARCHERDEVIL (開弓)   2022-08-06 15:09:42
※ 引述《Ninja650r (忍者)》之銘言:
: 外交部網站除了能進到首頁以外
: https://www.mofa.gov.tw/default.aspx
: 你按首頁內的其他連結都變成504 Gateway Time-out
: https://imgur.com/sMIuxav
: 譬如點最新消息裡面任何一則
: 都出現錯誤畫面
: https://imgur.com/xf5HlDc
: 外交部網站是不是又掛了???
說真的..,分散式阻斷攻擊原則上是絕症
要阻止分散式阻斷攻擊就是需要足夠的硬體機容
但實際上政府機關預算不太可能給他無限機容
這點哪個國家都一樣
包括中國美國。
然後很多系統架構設計上都會用HA架構
HA表示高可用性
這種架構後面會有多台主機配合
流量會可以分散出去
一台掛掉可以把流量導到另外一台
讓服務不會死掉。
如果遇到DDoS的話這種架構也可以有一定程度的抵抗力..
畢竟他怎麼打都要照IP找主機
但HA架構系統對外還是只有一組IP
所以被阻斷服務的時候就是其中一台主機被阻斷
其他主機還好
這時候如果使用者連線的時候被送到被阻斷主機
就會連不上去
但重新連線的時候會因為連線已經被視為另外一個,然後被倒到另外一台主機上面提供服
務,這時候連線就又會好了
這樣就會造成有人覺得有時候連得上去有時候不行的狀態。
所以當遇到這種鋪天蓋地的服務阻斷攻擊
除了原先系統設計就要有一定程度的韌性以外
可能就是要比如說流量清洗或者把特定來源IP擋掉,又或者要用防火牆或者SOC寫規則去
辨識特定行為特徵去處理
阿最常用其實還是洗流量或者導流
因為後面的方法都會造成設備額外負擔
原本就在被DDoS很需要機容了
結果還去增加設備負擔就可能會死更快。
504如果遇到的話大概就是這樣吧..
補個八卦好了..
目前應該滿多IT相關人員都24小時待命啦..
然後待命是沒有加班費也沒有補休的
QQ

Links booklink

Contact Us: admin [ a t ] ucptt.com