服務器被DDoS攻擊最惡心,尤其是阿里云的服務器受攻擊最頻繁�,因為黑客都知道云服務器防御低,一但被攻擊就會進入黑洞清洗�����,輕的IP停止半小時,重的停兩個至24小時�,給網(wǎng)站帶來很嚴重的損失。
一����、分析一下ddos原因��,是你的對手原因����,還是你服務器原因,
比如以前容易被ddos的服務器一般是私服����,賭博站,釣魚站等非法站也容易被ddos.
二��、有的說是ddos���,有的技術人員沒有分析出是cc還是真的ddos
cc的一般是可以查到攻擊ip的�����,查到后封掉對應ip就可以了�����。
三���、真的ddos���,機房沒有防御的話,會封掉你的ip,大流量攻擊會影響機房的出口��。
DDoS分流量攻擊跟CC攻擊:
第一個是空連接攻擊:攻擊者與前端服務器進行握手��,然后不斷的建立TCP連接����,
占用服務器的有限資源,比如TCP連接數(shù)資源(服務器的連接數(shù)是有限制的)����,有
的TCP連接會斷開,有的會保持通信����;比如開了一家餐館��,攻擊者打比方是地痞流
氓總是去排隊���,但是并不去消費,那么此時正常的客人也就無法進去消費����。
再一個是純流量DDOS攻擊:攻擊者利用UDP報文連接,報文的形式對服務器的一些重要端口比如:8080端口���,影響正常玩家的速度,流量型攻擊相當于地痞流氓直接把餐館的門給堵了���。頻繁的攻擊服務器�����,發(fā)送大量的垃圾報文�����,造成服務器忙于解碼垃圾數(shù)據(jù)然后癱瘓��。小蟻云安全公司是一家專注于:服務器安全��、網(wǎng)站安全服務于一體的網(wǎng)絡安全服務提供商����。
第二種是服務器CC攻擊:攻擊服務器的網(wǎng)站重要的頁面,尤其一些連接數(shù)據(jù)庫的頁面���,比如:會員注冊登錄系統(tǒng)�,留言發(fā)帖頁面��,訂單提交頁面等等���,這種CC攻擊相當于地痞流氓霸占了收銀臺結賬�����,找服務員去點菜��,導致正常的客人無法享受到服務�����。CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面����,造成服務器資源的浪費,CPU長時間處于100%�����,永遠都有處理不完的連接直至就網(wǎng)絡擁塞��。
還有對玩家的DDoS攻擊:針對對戰(zhàn)類游戲����,攻擊對方玩家的網(wǎng)絡使其游戲掉線或者速度慢和對網(wǎng)關DDoS攻擊:攻擊游戲服務器的網(wǎng)關,游戲運行緩慢��。
DDOS防御辦法:
其實DDoS的核心問題是發(fā)起DDoS的成本很低�,而防護的的成本非常高。我所了解的���,今年國內(nèi)應該出現(xiàn)了多起超過200G的ddos攻擊。國內(nèi)大部分公司都是扛不住的�����,當然一般沒有深仇大恨或者巨大的商業(yè)目的不會發(fā)起如此規(guī)模的攻擊�����。今天小蟻君就告訴您解決方案!
1.然后對于低成本的應對方法�,我給出幾個建議。
掛cdn隱藏IP�����,在換成新的ip后����,請務必掛cdn對真實的ip進行隱藏,這樣無論怎樣被攻擊��,cdn都可以為你進行抵御���。
2.cdn還可以不止套一層���,可以多層一起嵌套,網(wǎng)絡上免費的也不少�。
準備多個服務器做反向代理(配置可以不高能運行nginx就行,最好是那種空路由時間短的)�,每個反向代理服務器都指向主服務器節(jié)點,都綁定一個二級域名���,都掛上不同的cdn���。
3.主域名可以隨時解析到任意一個反向代理服務器���,并且可以掛免費的云監(jiān)控來實時知曉狀態(tài),一個節(jié)點死了改解析就行��。
4.在防火墻層面禁止所有的國外ip(這是大部分肉雞主要來源)�,可以很好的降低攻擊流量。
以上是比較簡單�����,低成本的方法��,如果錢多的話�,建議購買高防IP和高防CDN等防御產(chǎn)品,這樣針對不同場景不同的環(huán)節(jié)也有針對性的防御方案�����,無法一概而論�����,當然也看您遇到的對手是什么樣的級別
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
