一、攻擊方式

流量耗盡型，如TCP flood/udp flood/http flood（靜態頁面）等，主要是把我們的頻寬耗盡，對外服務中斷

CC攻擊，主要以業務效能耗盡（web或資料庫伺服器CPU）為目的，這種攻擊會模擬真實使用者業務請求資料，同時以大量分散式IP發起，很難判斷哪些使用者是攻擊，由於伺服器的資源耗盡而不能提供服務

二、房多多業務特點和防禦方案

1、流量耗盡型：

房多多情況：由於目前頻寬不超過200M，很容易被耗盡（據瞭解，國內單次DDOS攻擊的流量已接近200G）

解決方案：通過部署專業抗DDOS防禦系統，檢測裝置發現攻擊行為後，通知防護裝置進行流量清洗

                 業務方也需要對在程式上對頁面或某些資源的訪問次數進行限制

2、CC攻擊

房多多情況：主要取決於目前業務系統整體效能（TPS 每秒事務數量），根瞭解，目前每個業務系統TPS只是在千量級，別說DDOS攻擊，就是使用者量的激增就會導致業務癱瘓

防禦方案（此類攻擊的防範需要多方進行）：

                 安全：通過部署DDOS裝置，檢測異常業務行為（不能100%檢測到），通知防護裝置進行流量清洗

                 業務方：通過在後臺檢測異常訪問行為（如單使用者短時間內大量訪問一個資源），在程式端進行阻斷

                 測試：業務上線前進行壓力測試，瞭解業務系統性能，為防護閾值設定提供資料

                 運維和業務方

3、運營商協防

由於房多多自己部署的DDOS裝置防禦性能相對較小（相對整個運營商），對於超大流量大規模DDOS攻擊，需要運營商配合一起防禦

大公司的做法（比較貴，裝置都得花上百萬）

在防火牆跟應用之間架設    檢測裝置和清洗裝置

預防攻擊方法

1 執行 SDL 流程

  在專案的 需求評審，設計，開發，測試，等流程，都需要  安全工程師介入，把關

在專案需求評審階段，評審業務設計是否符合安全原則，比如簡訊驗證，郵箱驗證等。

 在測試階段，需要用專業的工具掃瞄發現漏洞。

上線後，通過跟wooyun合作，（當然得給錢），通過烏雲的眾籌，發現漏洞

定期逛安全論壇，發現開源等軟體漏洞，即使修補