Re: [爆卦] 外交部網站又掛了?
※ 引述《Ninja650r (忍者)》之銘言:
: 外交部網站除了能進到首頁以外
: https://www.mofa.gov.tw/default.aspx
: 你按首頁內的其他連結都變成504 Gateway Time-out
: https://imgur.com/sMIuxav
: 譬如點最新消息裡面任何一則
: 都出現錯誤畫面
: https://imgur.com/xf5HlDc
: 外交部網站是不是又掛了???
說真的..,分散式阻斷攻擊原則上是絕症
要阻止分散式阻斷攻擊就是需要足夠的硬體機容
但實際上政府機關預算不太可能給他無限機容
這點哪個國家都一樣
包括中國美國。
然後很多系統架構設計上都會用HA架構
HA表示高可用性
這種架構後面會有多台主機配合
流量會可以分散出去
一台掛掉可以把流量導到另外一台
讓服務不會死掉。
如果遇到DDoS的話這種架構也可以有一定程度的抵抗力..
畢竟他怎麼打都要照IP找主機
但HA架構系統對外還是只有一組IP
所以被阻斷服務的時候就是其中一台主機被阻斷
其他主機還好
這時候如果使用者連線的時候被送到被阻斷主機
就會連不上去
但重新連線的時候會因為連線已經被視為另外一個,然後被倒到另外一台主機上面提供服
務,這時候連線就又會好了
這樣就會造成有人覺得有時候連得上去有時候不行的狀態。
所以當遇到這種鋪天蓋地的服務阻斷攻擊
除了原先系統設計就要有一定程度的韌性以外
可能就是要比如說流量清洗或者把特定來源IP擋掉,又或者要用防火牆或者SOC寫規則去
辨識特定行為特徵去處理
阿最常用其實還是洗流量或者導流
因為後面的方法都會造成設備額外負擔
原本就在被DDoS很需要機容了
結果還去增加設備負擔就可能會死更快。
504如果遇到的話大概就是這樣吧..
補個八卦好了..
目前應該滿多IT相關人員都24小時待命啦..
然後待命是沒有加班費也沒有補休的
QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.223.160 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1659769784.A.851.html
→
08/06 15:11,
1年前
, 1F
08/06 15:11, 1F
電話24小時暢通,隨時關注系統服務狀態
不要找不到人啊各位
QQ
大系統還好
沒預算的小系統蠻可憐的..
以後可能就常態待命了
推
08/06 15:11,
1年前
, 2F
08/06 15:11, 2F
機關資訊人員如果是公務人員身分
不適用勞基法..
※ 編輯: ARCHERDEVIL (114.37.223.160 臺灣), 08/06/2022 15:14:47
推
08/06 15:13,
1年前
, 3F
08/06 15:13, 3F
上次我的Hub壞掉我就快崩潰了好嗎..
※ 編輯: ARCHERDEVIL (114.37.223.160 臺灣), 08/06/2022 15:15:57
推
08/06 15:15,
1年前
, 4F
08/06 15:15, 4F
→
08/06 15:15,
1年前
, 5F
08/06 15:15, 5F
你知我知但是立委議員不知道R
網站無法提供服務大概會被罵死吧XDDD
→
08/06 15:15,
1年前
, 6F
08/06 15:15, 6F
→
08/06 15:16,
1年前
, 7F
08/06 15:16, 7F
推
08/06 15:16,
1年前
, 8F
08/06 15:16, 8F
→
08/06 15:16,
1年前
, 9F
08/06 15:16, 9F
→
08/06 15:18,
1年前
, 10F
08/06 15:18, 10F
還是有很多網站是非宣傳用的網站啦
就不點名是哪些
也不只是政府機關,很多服務提供業者網站倒了會滿麻煩,現在哪有不用網站的
※ 編輯: ARCHERDEVIL (114.37.223.160 臺灣), 08/06/2022 15:23:46
→
08/06 15:19,
1年前
, 11F
08/06 15:19, 11F
推
08/06 15:19,
1年前
, 12F
08/06 15:19, 12F
→
08/06 15:19,
1年前
, 13F
08/06 15:19, 13F
→
08/06 15:19,
1年前
, 14F
08/06 15:19, 14F
→
08/06 15:19,
1年前
, 15F
08/06 15:19, 15F
→
08/06 15:21,
1年前
, 16F
08/06 15:21, 16F
→
08/06 15:22,
1年前
, 17F
08/06 15:22, 17F
→
08/06 15:22,
1年前
, 18F
08/06 15:22, 18F
→
08/06 15:22,
1年前
, 19F
08/06 15:22, 19F
推
08/06 15:22,
1年前
, 20F
08/06 15:22, 20F
→
08/06 15:23,
1年前
, 21F
08/06 15:23, 21F
→
08/06 15:23,
1年前
, 22F
08/06 15:23, 22F
→
08/06 15:23,
1年前
, 23F
08/06 15:23, 23F
推
08/06 15:24,
1年前
, 24F
08/06 15:24, 24F
→
08/06 15:25,
1年前
, 25F
08/06 15:25, 25F
放AoE也可以但就是要吃誤傷
不過駭客也是可以換跳板
就很難說能真的對症下藥囧
推
08/06 15:25,
1年前
, 26F
08/06 15:25, 26F
對,加線路上,放IPS IDS 架設SOC之類的
推
08/06 15:26,
1年前
, 27F
08/06 15:26, 27F
→
08/06 15:26,
1年前
, 28F
08/06 15:26, 28F
→
08/06 15:30,
1年前
, 29F
08/06 15:30, 29F
ISP都有提供相關服務啦
但就是那個也不是無限的
而且是被動啟動,還是有時間差
這沒辦法的
推
08/06 15:32,
1年前
, 30F
08/06 15:32, 30F
※ 編輯: ARCHERDEVIL (114.37.223.160 臺灣), 08/06/2022 15:37:12
推
08/06 15:36,
1年前
, 31F
08/06 15:36, 31F
→
08/06 15:37,
1年前
, 32F
08/06 15:37, 32F
→
08/06 15:37,
1年前
, 33F
08/06 15:37, 33F
→
08/06 15:39,
1年前
, 34F
08/06 15:39, 34F
→
08/06 15:39,
1年前
, 35F
08/06 15:39, 35F
→
08/06 15:39,
1年前
, 36F
08/06 15:39, 36F
→
08/06 15:39,
1年前
, 37F
08/06 15:39, 37F
→
08/06 15:40,
1年前
, 38F
08/06 15:40, 38F
→
08/06 15:40,
1年前
, 39F
08/06 15:40, 39F
→
08/06 15:42,
1年前
, 40F
08/06 15:42, 40F
→
08/06 15:43,
1年前
, 41F
08/06 15:43, 41F
推
08/06 15:52,
1年前
, 42F
08/06 15:52, 42F
→
08/06 15:52,
1年前
, 43F
08/06 15:52, 43F
對.. 所以壓力測試跟定期演練就很重要
要透過這些動作調整系統..
※ 編輯: ARCHERDEVIL (114.37.139.36 臺灣), 08/06/2022 15:56:44
→
08/06 22:01,
1年前
, 44F
08/06 22:01, 44F