你真的了解ddos攻击吗?ddos攻击怎么防范
发布日期:2019-12-17 17:45:22 浏览量:986人
你真的了解ddos攻击吗?dos又称为分布式拒绝服务,全称是 distributed denial of service。ddos 就是利用合理的请求造成资源过载,导致服务不可用。比如你是个程序员,在经历了各种上线失败、弱智需求和白痴老板之后,你终于像李宗盛一样看破人生,你对自己说,这帮搞 it 的也就那么回事,劳资不和你们玩了。于是你开了个花店,每天浇花读书陪伴父母,没准还能遇到白色领口的姑娘……你幻想着温暖的夕阳和美好的爱情故事,这时候你以前得罪的一个产品经理知道了这个消息,于是他雇佣一大批伪顾客堵在你的店铺门口,聊天唠嗑磕瓜子,不买花也不走开,从开门到打烊。你再也不能为真正的用户提供服务了,于是你的花店倒闭了……
ddos攻击是互联网上臭名昭著的一种网络攻击形式,大约在上个世纪90年代出现,至今活跃已经近20年,20年来ddos攻击的手法层出不穷,据调查,目前已知的ddos攻击种类在400种以上,而可获取的各种ddos工具更是达到4000多种,ddos攻击给互联网的发展带来了沉重的负担。
ddos攻击的手法很多,比如syn flood,ack flood,udp food,icmp flood,针对应用层的还有cc攻击,ssl flood,dns flood,近几年反射攻击很火,出现了比如 ntp flood,ssdp flood等反射攻击形式。
为了对抗 ddos攻击,你需要对攻击时发生了什么有一个清楚的理解。简单来讲,ddos 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。
ddos攻击怎么防范呢?
1、如果可以识别出攻击源,如机器ip等,可以在防火墙服务器上放置一份 acl(访问控制列表) 来阻断这些来自这些 ip 的访问。
2、对于带宽消耗型攻击,最有效的办法那就是增加带宽。
3、提高服务器的服务能力,增加负载均衡,多地部署等。
4、优化资源使用提高 web server 的负载能力。例如,使用 apache 可以安装 apachebooster 插件,该插件与 varnish 和 nginx 集成,可以应对突增的流量和内存占用。
5、使用高可扩展性的 dns 设备来保护针对 dns 的 ddos 攻击。可以考虑购买 cloudfair 的商业凯发k8官网下载的解决方案,它可以提供针对 dns 或 tcp/ip3 到7层的 ddos 攻击保护。
6、启用路由器或防火墙的反ip欺骗功能。
7、付费,使用第三方的服务来保护你的网站。
8、监控网络和 web 的流量。时刻观察流量变化。
9、保护好 dns 避免 dns 放大攻击。
对于ddos攻击,没有任何办法彻底阻止和避免 ,实在无能为力的时候可以借助一些像云漫网络这样的安全厂商的ddos防御产品和服务。
凯发k8登录的友情链接: