歡迎訪問士人網絡天水網站建設專業服務平臺 網站地圖 | 聯系我們
天水網站建設制作設計公司【天水士人網絡】
天水網絡公司電話
當前位置:首頁 > 資訊中心 > 行業資訊 > 正文

網站如何應對緩解DDOS攻擊

時間:2021-10-26 | 來源:互聯網 | 關注:

網站如何應對緩解DDOS攻擊

  DDOS(Distributed Denial of Service)攻擊就是分布式拒絕服務,這種攻擊將多臺計算機聯合起來作為攻擊平臺,通過遠程連接利用惡意程序,對一個或多個目標發起攻擊,其目的是消耗目標服務器性能或網絡帶寬,從而造成服務器無法正常地提供服務。

  網站常見攻擊方式

  通常應用層攻擊完全模擬用戶請求,類似于各種搜索引擎和爬蟲一樣,這些攻擊行為和正常的業務并沒有嚴格的邊界,難以辨別。

  Web服務中一些資源消耗較大的事務和頁面。例如,Web應用中的分頁和分表,如果控制頁面的參數過大,頻繁的翻頁將會占用較多的Web服務資源。尤其在高并發頻繁調用的情況下,類似這樣的事務就成了早期CC攻擊的目標。

  由于現在的攻擊大都是混合型的,因此模擬用戶行為的頻繁操作都可以被認為是CC攻擊。例如,各種刷票軟件對網站的訪問,從某種程度上來說就是CC攻擊。

  CC攻擊瞄準的是Web應用的后端業務,除了導致拒絕服務外,還會直接影響Web應用的功能和性能,包括Web響應時間、數據庫服務、磁盤讀寫等。

  DDOS攻擊的多種途徑

  拒絕服務曾經是一種非常簡單的攻擊方式。有些人開始在他們的電腦上運行PING命令,鎖定目標地址,讓其高速運轉,試圖向另一端發送洪水般的ICMP請求指令或者數據包。當然,因為這邊發送速度的改變,攻擊者需要一個比對方站點更大的帶寬。首先,他們會搬到有大型主機的地方,類似有大學服務器或者教研所那樣的大型帶寬的地方,然后從這里發出攻擊。但現代的僵尸網絡在任何情況下幾乎都能使用,相對來說它的操作更簡單,使攻擊完全分布開來,顯得更加隱蔽。

  事實上,因為惡意軟件的制造者,僵尸網絡的運營已經成為了一條鮮明的產業鏈。實際他們已經開始出租那些肉機,并且按小時收費。如果有人想要搞垮一個網站,只要給這些攻擊者付夠錢,然后就會有成千上萬的僵尸電腦去攻擊那個網站。一臺受感染的電腦或許無法把一個站點搞垮,但若是有10000臺以上的電腦同時發送請求,它們會將把未受保護的服務器"塞滿"。

  如何判斷是否已遭受DDoS攻擊

  出現以下情況時,您的業務可能已遭受DDoS攻擊:

  網絡和設備正常的情況下,服務器突然出現連接斷開、訪問卡頓、用戶掉線等情況。

  服務器CPU或內存占用率出現明顯增長。

  網絡出方向或入方向流量出現明顯增長。

  您的業務網站或應用程序突然出現大量的未知訪問。

  登錄服務器失敗或者登錄過慢。

  如何保護你的網絡

  正如你所見,DDOS攻擊五花八門,防不勝防,當你想建立一個防御系統對抗DDOS的時候,你需要掌握這些攻擊的變異形態。

  最笨的防御方法,就是花大價錢買更大的帶寬。拒絕服務就像個游戲一樣。如果你使用10000個系統發送1Mbps的流量,那就意味著你輸送給你的服務器每秒鐘10Gb的數據流量。這就會造成擁堵。這種情況下,同樣的規則適用于正常的冗余。這時,你就需要更多的服務器,遍布各地的數據中心,和更好的負載均衡服務了。將流量分散到多個服務器上,幫助你進行流量均衡,更大的帶寬能夠幫你應對各種大流量的問題。但現代的DDOS攻擊越來越瘋狂,需要的帶寬越來越大,你的財政狀況根本不允許你投入更多的資金。另外,絕大多數的時候,你的網站并不是主要攻擊目標,很多管理員都忘了這一點。

  網絡中最關鍵的一塊就是DNS服務器。將DNS解析器處于開放狀態這是絕對不可取的,你應當把它鎖定,從而減少一部分攻擊風險。但這樣做了以后,我們的服務器就安全了嗎?答案當然是否定的,即使你的網站,沒有一個可以鏈接到你的DNS服務器,幫你解析域名,這同樣是非常糟糕的事情。大多數完成注冊的域名需要兩個DNS服務器,但這遠遠不夠。你要確保你的DNS服務器以及你的網站和其他資源都處于負載均衡的保護狀態下。你也可以使用一些公司提供的冗余DNS。比如,有很多人使用內容分發網絡(分布式的狀態)給客戶發送文件,這是一種很好的抵御DDOS攻擊的方法。若你需要,也有很多公司提供了這種增強DNS的保護措施。

  若是你自己管理你的網絡和數據,那么就需要著重保護你的網絡層,要進行很多配置。首先確保你所有的路由器都能夠屏蔽垃圾數據包,剔除掉一些不用的協議,比如ICMP這種的。然后設置好防火墻。很顯然,你的網站永遠不會讓隨機DNS服務器進行訪問,所以沒有必要允許UDP 53端口的數據包通過你的服務器。此外,你可以讓你的供應商幫你進行一些邊界網絡的設置,阻止一些沒用的流量,保證你能夠得到一個最大的最通暢的帶寬。很多網絡供應商都給企業提供這種服務,你可以與其網絡運營中心聯系,讓他們幫你優化流量,幫你監測一下你是否到了攻擊。

  最后,你還得想想如何在這些攻擊到達你網站前就將它們攔截住。例如,現代網站應用了許多動態資源。在受到攻擊的時候其實帶寬是比較容易掌控的,但最終往往受到損失的是數據庫或是你運行的腳本程序。你可以考慮使用緩存服務器提供盡可能多的靜態內容,還要快速用靜態資源取代動態資源并確保檢測系統正常運行。

  最糟糕的一種情況就是你的網絡或站點完全癱瘓了,你應該在攻擊剛剛開始的時候就做好預備方案。因為攻擊一旦開始,想要從源頭阻止DDOS是非常困難的。最后,你應該好好琢磨琢磨如何讓你的基礎建設更加合理與安全,并且要著重注意你的網絡設置。這些都是非常重要的。

  DDoS攻擊是業內公認的行業公敵,DDoS攻擊不僅影響被攻擊者,同時也會對服務商網絡的穩定性造成影響,從而對處于同一網絡下的其他用戶業務也會造成損失。

相關熱詞搜索: 網站 如何 應對 緩解 DDOS攻擊

国产精品久久久久影院亚瑟-亚洲av日韩av高清在线播放-乌克兰少妇xxxx做受-雯雯被四个男人拖进工地