江苏龙网

  1. 主页 > 生活百科 > >

抗ddos攻击解决方案,教你如何抵抗ddos攻击

“网站流量峰值很多!”
“每秒钟有几千个链接!”
"所有请求都超时了!"
“没有人可以访问我的网站,我自己也无法登录服务器 。宋承宪超时了!”
你遇到过以上问题吗?可能持续几分钟,可能持续几个小时,有时可能断断续续好几天 。
到底发生了什么?答案是:你被DDoS攻击了 。
DDoS攻击会带来巨大的损失,黑客发动一次攻击可能只需要几十元 。高出路面一英尺,就是高出魔鬼一英尺 。怎么才能防范呢?
本文将详细介绍DDoS攻击防御原理和解决方案 。
一、什么是DDoS攻击? 1.1 DoS
先了解一个名词 DOS(拒绝服务),拒绝服务(攻击) 。目的是阻止目标继续服务(针对其最初设置的服务对象) 。DDoS来源于单词,攻击目的相同,但攻击手段不一定相同,本文不展开 。
1.2 DDoS
分布式拒绝服务,即分布式拒绝服务 。DDoS攻击是指利用客户机/服务器技术,联合多台计算机作为攻击平台,对一个或多个目标发起DDoS攻击,从而使拒绝服务攻击的威力翻倍 。
二、DDoS攻击的分类 DDoS攻击的分类有不同的维度 。
一般从网络层对DDoS攻击进行分类,如:畸形消息、传输层DDoS攻击、Web应用层DDoS攻击、DNS DDoS攻击、连接DDoS攻击(TCP慢连接攻击) 。
本文从另一个维度对DDoS攻击进行分类,分为:
基于流量的 DDoS 攻击:主要现象是服务器上流量太大,导致其与Internet的连接完全饱和 。从其他地方ping服务器时,丢包率很高,有时您也会看到非常高的延迟(ping时间值很高) 。基于负载的 DDoS 攻击:主要现象当您遇到基于负载的DDoS时,您会注意到负载平均值异常高(或CPU,RAM或磁盘使用情况,具体取决于您的平台和详细信息) 。虽然服务器似乎没有做任何有用的事情,但它非常繁忙 。通常,日志中会有大量条目表明异常情况 。这通常来自很多不同的地方并且是DDoS,但情况不一定如此 。甚至不需要很多不同的主机 。基于漏洞的 DDoS 攻击:如果您的服务在启动后会非常快速地崩溃,特别是如果您可以在崩溃之前建立请求模式并且请求是非典型的或与预期使用模式不匹配,那么您可能正在体验基于漏洞的DoS 。这可以来自只有一个主机(几乎任何类型的互联网连接)或许多主机 。三、DDoS攻击防范原理、方法分析及解决方案 DDoS防御是一种针对资源的防御 。由于攻击者利用非法手段获得的失去的宿主(肉鸡),攻击成本远小于防御成本,这就是攻防不对等的原因 。
一般来说,防御DDoS攻击最有效的方法是使用清洗设备“清洗”所有流量,尽可能筛选出攻击流量,然后将剩余流量交给应用服务器 。但并不是所有的DDoS攻击都适合清洗方法 。根据不同种类有针对性的分析和解决方案 。
3.1基于流量的DDoS攻击
分析1)从系统管理员的角度很难缓解这类攻击,需要ISP的帮助 。
2)但大多数ISP和传输提供商会主动了解发生了什么,并为您的服务器发布黑洞路线 。这意味着它们以尽可能低的成本向您的服务器发布路由0.0.0.0:它们使您的服务器的流量在互联网上不再可路由 。其实对你一点帮助都没有;目的是保护ISP的网络免受洪水的侵害 。在此期间,您的服务器将无法访问互联网 。
解决方案1)在攻击已经发生的情况下,你对这个问题几乎无能为力 。
2)最好的长期解决方案是把你的服务托管在互联网上很多不同的位置,这样对于攻击者来说他的DDoS攻击的成本会更高 。
3)这方面的策略取决于你需要保护的服务;DNS可以通过使用多个权威名称服务器、带有备份MX记录和邮件交换器的SMTP、带有循环DNS或多宿主的HTTP进行保护(但在一定时间内可能会有一些明显的降级) 。
4)负载均衡设备并不是解决这个问题的有效方法,因为负载均衡设备本身也会遇到同样的问题,只会造成瓶颈 。
5)IPTables或其他防火墙规则不会有帮助,因为问题是你的管道已经饱和了 。一旦防火墙看到连接,就来不及了;您的网站带宽已被消耗 。你用连接做什么并不重要;当传入流量恢复正常时,攻击将被缓解或完成 。
6)内容分发网络(CDN)以及专业安全和网络性能公司的DDoS清理服务 。这将是一个积极的措施,以减轻这些类型的攻击,它在许多不同的地方有很多可用的带宽 。注意:隐藏服务器的IP地址 。
7)此外,一些副总裁和托管服务提供商和云计算供应商在减轻这些攻击方面比其他人做得更好 。因为规模越大,带宽越大,自然也更灵活 。
3.2基于负载的DDoS攻击


推荐阅读


上一篇:excel未保存怎么找回,excel恢复数据的简单方法

下一篇:什么是投屏功能,手机投屏原理介绍