你真的(de)了(le)解DDOS攻擊嗎?DDOS攻擊怎麽防範
發布日期:2019-12-17 17:45:22 浏覽量:843人(rén)
你真的(de)了(le)解DDOS攻擊嗎?DoS又稱爲分(fēn)布式拒絕服務,全稱是 Distributed Denial of Service。DDoS 就是利用(yòng)合理(lǐ)的(de)請求造成資源過載,導緻服務不可(kě)用(yòng)。比如你是個(gè)程序員(yuán),在經曆了(le)各種上線失敗、弱智需求和(hé)白癡老闆之後,你終于像李宗盛一樣看破人(rén)生,你對(duì)自己說,這(zhè)幫搞 IT 的(de)也(yě)就那麽回事,勞資不和(hé)你們玩了(le)。于是你開了(le)個(gè)花店(diàn),每天澆花讀書(shū)陪伴父母,沒準還(hái)能遇到白色領口的(de)姑娘……你幻想著(zhe)溫暖的(de)夕陽和(hé)美(měi)好的(de)愛(ài)情故事,這(zhè)時(shí)候你以前得(de)罪的(de)一個(gè)産品經理(lǐ)知道了(le)這(zhè)個(gè)消息,于是他(tā)雇傭一大(dà)批僞顧客堵在你的(de)店(diàn)鋪門口,聊天唠嗑磕瓜子,不買花也(yě)不走開,從開門到打烊。你再也(yě)不能爲真正的(de)用(yòng)戶提供服務了(le),于是你的(de)花店(diàn)倒閉了(le)……
DDoS攻擊是互聯網上臭名昭著的(de)一種網絡攻擊形式,大(dà)約在上個(gè)世紀90年代出現,至今活躍已經近20年,20年來(lái)DDoS攻擊的(de)手法層出不窮,據調查,目前已知的(de)DDoS攻擊種類在400種以上,而可(kě)獲取的(de)各種DDoS工具更是達到4000多(duō)種,DDoS攻擊給互聯網的(de)發展帶來(lái)了(le)沉重的(de)負擔。
DDoS攻擊的(de)手法很多(duō),比如SYN flood,Ack flood,udp food,icmp flood,針對(duì)應用(yòng)層的(de)還(hái)有CC攻擊,SSL flood,DNS flood,近幾年反射攻擊很火,出現了(le)比如 NTP flood,SSDP flood等反射攻擊形式。
爲了(le)對(duì)抗 DDoS攻擊,你需要對(duì)攻擊時(shí)發生了(le)什(shén)麽有一個(gè)清楚的(de)理(lǐ)解。簡單來(lái)講,DDoS 攻擊可(kě)以通(tōng)過利用(yòng)服務器上的(de)漏洞,或者消耗服務器上的(de)資源(例如 内存、硬盤等等)來(lái)達到目的(de)。
DDOS攻擊怎麽防範呢(ne)?
1、如果可(kě)以識别出攻擊源,如機器IP等,可(kě)以在防火牆服務器上放置一份 ACL(訪問控制列表) 來(lái)阻斷這(zhè)些來(lái)自這(zhè)些 IP 的(de)訪問。
2、對(duì)于帶寬消耗型攻擊,最有效的(de)辦法那就是增加帶寬。
3、提高(gāo)服務器的(de)服務能力,增加負載均衡,多(duō)地部署等。
4、優化(huà)資源使用(yòng)提高(gāo) Web Server 的(de)負載能力。例如,使用(yòng) apache 可(kě)以安裝 ApacheBooster 插件,該插件與 varnish 和(hé) nginx 集成,可(kě)以應對(duì)突增的(de)流量和(hé)内存占用(yòng)。
5、使用(yòng)高(gāo)可(kě)擴展性的(de) DNS 設備來(lái)保護針對(duì) DNS 的(de) DDOS 攻擊。可(kě)以考慮購(gòu)買 Cloudfair 的(de)商業解決方案,它可(kě)以提供針對(duì) DNS 或 TCP/IP3 到7層的(de) DDOS 攻擊保護。
6、啓用(yòng)路由器或防火牆的(de)反IP欺騙功能。
7、付費,使用(yòng)第三方的(de)服務來(lái)保護你的(de)網站。
8、監控網絡和(hé) web 的(de)流量。時(shí)刻觀察流量變化(huà)。
9、保護好 DNS 避免 DNS 放大(dà)攻擊。
對(duì)于DDOS攻擊,沒有任何辦法徹底阻止和(hé)避免 ,實在無能爲力的(de)時(shí)候可(kě)以借助一些像雲漫網絡這(zhè)樣的(de)安全廠商的(de)DDoS防禦産品和(hé)服務。
友情鏈接: