前言

承接前文《短信發(fā)送接口被惡意訪問的網(wǎng)絡(luò)攻擊事件(一)緊張的遭遇戰(zhàn)險(xiǎn)勝》，在解決了短信發(fā)送的問題后，長長地舒了口氣，也就各忙各的事情去了，本以為應(yīng)該是個(gè)完美的收場，哪知道只是泥濘道路的前一段，收場是收不了了，還是要去應(yīng)付接下來的爛攤子，因?yàn)楣粽卟]有停止攻擊，雖然惡意請求已經(jīng)可以被識(shí)別并且不會(huì)被業(yè)務(wù)服務(wù)器處理，也不會(huì)去觸發(fā)短信發(fā)送接口，但是請求依然會(huì)源源不斷的到達(dá)服務(wù)器，而且絲毫沒有停止的意思。

像前文中說的，那種感覺就像葛大爺被麻匪給劫了，既然被賊給盯上了，你覺得是那么輕而易舉的就能夠掙脫的了么？

問題分析

公司用的是阿里云的云服務(wù)器ECS，在ECS控制臺(tái)中查看入網(wǎng)流量：

雖然在程序中加入邏輯判斷可以阻止非法請求對短信接口的觸發(fā)，但是卻無法阻止攻擊者持續(xù)的向ECS發(fā)送請求，通過上圖ECS的入網(wǎng)流量可以看到，在流量上升之后，并沒有降下來的意思，得，這狗皮膏藥真的一時(shí)沒法撕下來了，雖然說這些個(gè)攻擊者無聊，但還是得跟他們杠上了，心累。

所以剛剛開心了沒多久，又陷入了困頓之中，剛剛踩完一個(gè)坑，爬上來沒多久，發(fā)現(xiàn)眼前又是一個(gè)坑，坑坑復(fù)坑坑，開發(fā)的坑是何其多，運(yùn)維也一樣，都是一家人。

魯迅說過：

你盡管說，說得有用算我輸，坑還是得踩，誰讓你做開發(fā)的。

我們都知道流量攻擊，攻擊者用大流量來壓垮網(wǎng)絡(luò)設(shè)備和服務(wù)器，或者有意制造大量無法完成的不完全請求來快速耗盡服務(wù)器資源，現(xiàn)在看來這次的短信接口攻擊稱不上流量攻擊，因?yàn)閿?shù)量級不在一個(gè)概念上，雖然也存在大量的非法請求，但是并不足以癱瘓?jiān)O(shè)備，當(dāng)然，這些話都是寫在事件結(jié)束之后的，與事件發(fā)生時(shí)的想法可能有些出入，因?yàn)楫?dāng)時(shí)并不確定攻擊者的請求是否會(huì)持續(xù)增加、是否會(huì)打滿服務(wù)器的帶寬，是否會(huì)影響正常請求，是否會(huì)使服務(wù)器癱瘓.....

看著持續(xù)不減的入網(wǎng)流量，思考了半天，最終是打算加入防火墻，通過封掉這些惡意請求的IP，讓ECS直接拒絕請求，在請求的第一步就把它弄死，將入口堵住應(yīng)該可以一定程度的阻止攻擊者繼續(xù)攻擊，也使得流量降低不會(huì)影響到處理正常請求所用到的系統(tǒng)資源。

前文提到的只是針對具體的系統(tǒng)模塊，在應(yīng)用層降低攻擊的危害，因?yàn)橐婚_始認(rèn)為這次攻擊只會(huì)影響短信接口，但是如果是流量攻擊的話，則是影響整個(gè)服務(wù)器層面，會(huì)影響所有在這臺(tái)服務(wù)器上的基礎(chǔ)設(shè)施，這個(gè)就比較麻煩了，想法只有一個(gè)：

網(wǎng)友評論