我們的網(wǎng)站遭到了一次DDoS攻擊。雖然我對DDoS的防御還是比較了解�,但是真正遇到時(shí)依然打了我個(gè)措手不及。上個(gè)月�,我認(rèn)識的一個(gè)朋友公司網(wǎng)站被DDoS攻擊了,雖然他們公司之前也做過一些安全防護(hù)措施�����,但是當(dāng)遇到真正的大流量DDoS攻擊時(shí)就束手無策了����。DDoS攻擊方式有很多種,不同的攻擊方式防御方法也有所不同,對于這種大流量攻擊簡單的防火墻是無法防御住的����,最后經(jīng)過多次嘗試后還是選擇接入了防御吧的高防產(chǎn)品才解決了問題。
其實(shí)這次的DDoS攻擊類型就是CC攻擊�,是最常見的一種應(yīng)用層攻擊手段,攻擊者借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請求��,造成服務(wù)器資源耗盡�����,一直到宕機(jī)崩潰����。我們都有過這樣的體驗(yàn),平常去網(wǎng)上購物都可以快速打開網(wǎng)頁��,而在雙11搶購那天晚上就很卡����,導(dǎo)致很多人都搶不到。因?yàn)榉⻊?wù)器要到數(shù)據(jù)庫中判斷訪問者是否有下單��、購買等權(quán)限��。訪問的人越多,數(shù)據(jù)庫壓力就越大�,占用的系統(tǒng)資源也就相當(dāng)?shù)拇蟆6鳦C攻擊就是利用這個(gè)特點(diǎn)����,模擬海量正常用戶不停地訪問這些需要大量數(shù)據(jù)操作的頁面,造成服務(wù)器資源的浪費(fèi)����,當(dāng)服務(wù)器CPU長時(shí)間處于100%狀態(tài)時(shí),網(wǎng)絡(luò)就被堵塞正常用戶訪問就打不開頁面了���。
CC攻擊之所以會選擇代理服務(wù)器就是因?yàn)檫@樣可以有效的隱藏身份�,還可以繞過防火墻��,因?yàn)榛旧纤械姆阑饓Χ紩䴔z測并發(fā)的TCP/IP連接數(shù)目���,超過一定數(shù)目一定頻率就會被認(rèn)為是Connection-Flood。當(dāng)然也可以使用肉雞來發(fā)動CC攻擊���,攻擊者使用CC攻擊軟件控制大量肉雞發(fā)動攻擊�����,肉雞可以模擬正常用戶訪問網(wǎng)站的請求偽造成合法數(shù)據(jù)包���,相比前者來說更難防御���。最讓站長們擔(dān)心的是CC攻擊技術(shù)含量和成本非常低,利用更換IP代理工具和一些IP代理�,一個(gè)初、中級的電腦水平的用戶就能夠?qū)嵤┕簦?0%的DDoS攻擊都是CC攻擊�。
很多公司在受到DDoS攻擊時(shí),會選擇用一些防火墻來進(jìn)行防御����,或者選擇機(jī)房進(jìn)行流量遷移和清洗,這種兩種方法對于小流量攻擊的確有效���,而且價(jià)格也便宜�����。但是當(dāng)攻擊者使用大流量DDoS攻擊時(shí)�,這兩種方法就完全防御不住了�,這種情況就必須考慮接入高防了,高防的優(yōu)勢還是很明顯的����,配置簡單���,接入方便見效快,對于大流量攻擊也完全不在話下���。
要了攻擊的種類�,現(xiàn)在主流的攻擊一般大體分為兩種��,一是DDOS攻擊�����,最基本的DDoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源����,從而使合法用戶無法得到服務(wù)的響應(yīng)。導(dǎo)致業(yè)務(wù)癱瘓��,也是最常見的攻擊方式�,防護(hù)方式一般是由機(jī)房的防御盾進(jìn)行防護(hù)���,防御盾防護(hù)等級上限越高�,服務(wù)器所能承受的DDOS攻擊也就越大,好的機(jī)房更是帶有大流量清洗功能����,所能承受的并發(fā)也就越高,處理方式也更加靈活�����。另外一種攻擊則是CC攻擊�,也是流量攻擊的一種,CC就是模擬多個(gè)用戶不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作的頁面���,造成服務(wù)器資源的浪費(fèi)�����,CPU長時(shí)間處于100%�����,永遠(yuǎn)有處理不完的連接直至網(wǎng)絡(luò)擁塞����、正常訪問被迫中止�����。CC攻擊相比于DDOS攻擊會更加難處理一些,因?yàn)槎际悄M的正常請求����,一般需要根據(jù)實(shí)際情況來調(diào)整防護(hù)策略,來達(dá)到防護(hù)效果�,這個(gè)時(shí)候一家有這多年經(jīng)驗(yàn)的服務(wù)商是非常重要的,不會因?yàn)橥话l(fā)情況而束手無策���。
最后�����,墨者一點(diǎn)點(diǎn)經(jīng)驗(yàn)給到大家����,市場高防產(chǎn)品眾多�����,價(jià)格也參差不齊�����,很多安全公司為了用低價(jià)吸引用戶�,推出的所謂的高防其實(shí)防不了多大流量,用戶在選擇高防產(chǎn)品時(shí)不要只看重價(jià)格�,要進(jìn)行多方面對比和參考。企業(yè)也要提高自身的網(wǎng)絡(luò)安全意識���,做好必要的防護(hù)措施����,在威脅來臨時(shí)才不會自亂陣腳����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
