<var id="jash0"></var>
    欢迎访问士人网络天水网站建设专业服务平台 网站地图 | 联系我们
    天水网站建设制作设计公司【天水士人网络】
    天水网络公司电话
    当前位置:首页 > 资讯中心 > 行业资讯 > 正文

    网站如何应对缓解DDOS攻击

    时间:2021-10-26 | 来源:互联网 | 关注:

    网站如何应对缓解DDOS攻击

      DDOS(Distributed Denial of Service)攻击就是分布式拒绝服务,这种攻击将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起攻击,其目的是消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。

      网站常见攻击方式

      通常应用层攻击完全模拟用户请求,类似于各种搜索引擎和爬虫一样,这些攻击行为和正常的业务并没有严格的边界,难以辨别。

      Web服务中一些资源消耗较大的事务和页面。例如,Web应用中的分页和分表,如果控制页面的参数过大,频繁的翻页将会占用较多的Web服务资源。尤其在高并发频繁调用的情况下,类似这样的事务就成了早期CC攻击的目标。

      由于现在的攻击大都是混合型的,因此模拟用户行为的频繁操作都可以被认为是CC攻击。例如,各种刷票软件对网站的访问,从某种程度上来说就是CC攻击。

      CC攻击瞄准的是Web应用的后端业务,除了导致拒绝服务外,还会直接影响Web应用的功能和性能,包括Web响应时间、数据库服务、磁盘读写等。

      DDOS攻击的多种途径

      拒绝服务曾经是一种非常简单的攻击方式。有些人开始在他们的电脑上运行PING命令,锁定目标地址,让其高速运转,试图向另一端发送洪水般的ICMP请求指令或者数据包。当然,因为这边发送速度的改变,攻击者需要一个比对方站点更大的带宽。首先,他们会搬到有大型主机的地方,类似有大学服务器或者教研所那样的大型带宽的地方,然后从这里发出攻击。但现代的僵尸网络在任何情况下几乎都能使用,相对来说它的操作更简单,使攻击完全分布开来,显得更加隐蔽。

      事实上,因为恶意软件的制造者,僵尸网络的运营已经成为了一条鲜明的产业链。实际他们已经开始出租那些肉机,并且按小时收费。如果有人想要搞垮一个网站,只要给这些攻击者付够钱,然后就会有成千上万的僵尸电脑去攻击那个网站。一台受感染的电脑或许无法把一个站点搞垮,但若是有10000台以上的电脑同时发送请求,它们会将把未受?;さ姆衿?quot;塞满"。

      如何判断是否已遭受DDoS攻击

      出现以下情况时,您的业务可能已遭受DDoS攻击:

      网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况。

      服务器CPU或内存占用率出现明显增长。

      网络出方向或入方向流量出现明显增长。

      您的业务网站或应用程序突然出现大量的未知访问。

      登录服务器失败或者登录过慢。

      如何?;つ愕耐?/h3>

      正如你所见,DDOS攻击五花八门,防不胜防,当你想建立一个防御系统对抗DDOS的时候,你需要掌握这些攻击的变异形态。

      最笨的防御方法,就是花大价钱买更大的带宽。拒绝服务就像个游戏一样。如果你使用10000个系统发送1Mbps的流量,那就意味着你输送给你的服务器每秒钟10Gb的数据流量。这就会造成拥堵。这种情况下,同样的规则适用于正常的冗余。这时,你就需要更多的服务器,遍布各地的数据中心,和更好的负载均衡服务了。将流量分散到多个服务器上,帮助你进行流量均衡,更大的带宽能够帮你应对各种大流量的问题。但现代的DDOS攻击越来越疯狂,需要的带宽越来越大,你的财政状况根本不允许你投入更多的资金。另外,绝大多数的时候,你的网站并不是主要攻击目标,很多管理员都忘了这一点。

      网络中最关键的一块就是DNS服务器。将DNS解析器处于开放状态这是绝对不可取的,你应当把它锁定,从而减少一部分攻击风险。但这样做了以后,我们的服务器就安全了吗?答案当然是否定的,即使你的网站,没有一个可以链接到你的DNS服务器,帮你解析域名,这同样是非常糟糕的事情。大多数完成注册的域名需要两个DNS服务器,但这远远不够。你要确保你的DNS服务器以及你的网站和其他资源都处于负载均衡的?;ぷ刺?。你也可以使用一些公司提供的冗余DNS。比如,有很多人使用内容分发网络(分布式的状态)给客户发送文件,这是一种很好的抵御DDOS攻击的方法。若你需要,也有很多公司提供了这种增强DNS的?;ご胧?。

      若是你自己管理你的网络和数据,那么就需要着重?;つ愕耐绮?,要进行很多配置。首先确保你所有的路由器都能够屏蔽垃圾数据包,剔除掉一些不用的协议,比如ICMP这种的。然后设置好防火墙。很显然,你的网站永远不会让随机DNS服务器进行访问,所以没有必要允许UDP 53端口的数据包通过你的服务器。此外,你可以让你的供应商帮你进行一些边界网络的设置,阻止一些没用的流量,保证你能够得到一个最大的最通畅的带宽。很多网络供应商都给企业提供这种服务,你可以与其网络运营中心联系,让他们帮你优化流量,帮你监测一下你是否到了攻击。

      最后,你还得想想如何在这些攻击到达你网站前就将它们拦截住。例如,现代网站应用了许多动态资源。在受到攻击的时候其实带宽是比较容易掌控的,但最终往往受到损失的是数据库或是你运行的脚本程序。你可以考虑使用缓存服务器提供尽可能多的静态内容,还要快速用静态资源取代动态资源并确保检测系统正常运行。

      最糟糕的一种情况就是你的网络或站点完全瘫痪了,你应该在攻击刚刚开始的时候就做好预备方案。因为攻击一旦开始,想要从源头阻止DDOS是非常困难的。最后,你应该好好琢磨琢磨如何让你的基础建设更加合理与安全,并且要着重注意你的网络设置。这些都是非常重要的。

      DDoS攻击是业内公认的行业公敌,DDoS攻击不仅影响被攻击者,同时也会对服务商网络的稳定性造成影响,从而对处于同一网络下的其他用户业务也会造成损失。

    相关热词搜索: 网站 如何 应对 缓解 DDOS攻击

    国产精品久久久久影院亚瑟-亚洲av日韩av高清在线播放-乌克兰少妇xxxx做受-雯雯被四个男人拖进工地 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>