騰訊公司運維面試題 重發(fā)

ptrees

真是基本都不會....這些東西去哪學(xué)啊,只能靠經(jīng)驗么?

noshell

有高手來解答嗎？膜拜！樓主要不先共享下你是怎么解答的？

lostjy

第一題的話，首先確定攻擊源范圍，如果是處于公司內(nèi)部，那么暫時性的將這一區(qū)域的內(nèi)部網(wǎng)絡(luò)封掉，如果是外部IP 那么通過防火墻或者軟件進行IP過濾，這樣能夠一定程度上減緩承受的攻擊壓力。其次，開啟備用服務(wù)器，如果攻擊流量過大，限制大流量訪問，保證大多數(shù)用戶的正常使用。
第二題寫一個腳本，抓取日志文件中非正常訪問的IP，因為這類的攻擊不會如同正常用戶一樣讀取網(wǎng)站的所以信息，一般是比較有針對性的訪問，將這類IP屏蔽掉。為了防止可能的誤傷，可以在對這個屏蔽做一個有效期。

lbseraph

沒經(jīng)驗，一個不會，汗~

luo118

你回答的話 第一和第二題 對一小部份 也算是個方法，中比沒有強，但不是很好的方法，加油。

回復(fù) 12#


   

nathanielwen

我是九零后，不知道能不能成為接班人。。回復(fù) 9# podjons


   

milujite

lostjy 發(fā)表于 2013-10-25 11:15
第一題的話，首先確定攻擊源范圍，如果是處于公司內(nèi)部，那么暫時性的將這一區(qū)域的內(nèi)部網(wǎng)絡(luò)封掉，如果是外部 ...

SYNCOOKIE功能

eva2021hd

隨意回答下

1.DDOS攻擊生產(chǎn)服務(wù)器，應(yīng)該有下面3中攻擊，1，基于ICMP,2基于IP，3基于L7的協(xié)議。
處理方法可以在防火墻屏蔽ICMP，服務(wù)器縮短SYN等待時間，限制單個IP打開SYN最大數(shù)量。并可以增加流量牽引設(shè)備，確定攻擊源IP，然后牽引該部分流量到路由黑洞、路由重新定向或者DDOS分析等設(shè)備保留證據(jù)，聯(lián)系ISP封堵攻擊源IP等。具體看當時攻擊情況組合使用

2.CC攻擊實際和DDOS差不多。不過可能會多出了一個偽裝（如代理），并且對頁面做正常單高耗資源的請求來耗盡服務(wù)器資源。所以防范感覺要從這些地方入手，最簡單的也是成本最高最有效（不考慮技術(shù)復(fù)雜度和大規(guī)模群集實現(xiàn)等）的就是不停增加服務(wù)器的訪問性能。如果不可以，那么可以這樣，限制IP的刷新訪問時間間隔、服務(wù)器盡量多使用靜態(tài)頁面、限制連接數(shù)量等。還可以搜集網(wǎng)絡(luò)上公開代理服務(wù)器做監(jiān)視IP。正在受到攻擊的話，可以統(tǒng)計訪問IP中等待時間較長，或者反復(fù)訪問高耗資源的IP。在防火墻上對這些IP做一定時間限制或者屏蔽。

3.個人的話。關(guān)閉OS不需要服務(wù)，定期補丁。使用HIPS軟件審批本機軟件運行。
公司的服務(wù)器一般設(shè)置防火墻、關(guān)閉所有不必要端口、除不能轉(zhuǎn)換端口外、其他必須開的都改變端口號、設(shè)置登陸服務(wù)器或設(shè)備的ACL等。服務(wù)器上關(guān)閉不必要服務(wù)、遠程禁掉ROOT等、定期更新、檢查日志，使用AV軟件定期檢查等。

先回答安全方面的吧。高可用接觸的少正在學(xué)習(xí)。先不來獻丑了

tiankeylinux

都不懂，淚奔了

tiankeylinux

對這些問題，深入了解學(xué)習(xí)，是一個不錯的方向