DDOS攻擊一般指分布式拒絕服務攻擊����,因為其隱藏性非常好����,所以想做溯源工作非常困難,一直是網(wǎng)絡中最讓人頭疼的流量攻擊之一�����。假如網(wǎng)站被DDOS攻擊了�,我們可以分為以下幾種方法來解決問題:
第一、硬件防火墻
很多人會想到在服務器硬件上安裝硬件防火墻��,從而達到過濾清洗流量的目的���,但是如果防火墻的最大承受能力是300G����,但是攻擊卻有400G��,那么服務器一樣會宕機,還有一些情況是���,防火墻過濾掉了攻擊��,但服務器還是死了�,這可能是服務器本身的寬帶太小了���,然后攻擊又很大�����,回源的量也不少����,一下擠滿了源站的帶寬資源�,網(wǎng)站就變得打不開了,當然大多的硬件防火墻只能做到網(wǎng)絡層檢測數(shù)據(jù)包�,但到了應用層,就無能為力了�。
第二、加大服務器帶寬硬抗
服務器的帶寬首先決定了服務器承受攻擊的能力����,國內(nèi)大部分網(wǎng)站的服務器帶寬都不會超過100M,因為要想獲取優(yōu)質(zhì)且龐大的帶寬,在成本上是一個不小的數(shù)字���,DDOS攻擊是靠控制肉雞�����,個人電腦,服務器來發(fā)包����,假如黑客控制的足夠多,打出來的量也就足夠大���,當黑客向某個網(wǎng)站攻擊時���,服務器的帶寬一下就會被占滿。增加帶寬是理論上最直接的辦法���,但也是成本最高的方法���,所以大部分人不會選擇用昂貴的成本增加帶寬。
第三��、關閉不必要的端口和服務
對于暴露在公網(wǎng)的服務器來說,開放的端口越少越好����,因為你開放的越多,給黑客的機會就越大��,當然客戶有特殊需求就另算��,這只是從安全的角度出發(fā)���,還有一些不必要的服務也可以關閉����,在服務器上的某些未經(jīng)專業(yè)機構授權的服務��,也建議關閉���,非常容易出現(xiàn)漏洞�,讓黑客有機可乘��。
第四���、接入CDN服務
對于大多數(shù)的CDN服務商來說��,擁有節(jié)點數(shù)的都是高防服務器要多得多的����,在數(shù)據(jù)上可以做到內(nèi)容緩存,在帶寬上可以做到訪問加速�����,如果是國內(nèi)的用戶多�,那是可以用國內(nèi)的高防,速度夠快�,防御也好�,但如果針對的用戶不止國內(nèi)的話,那就建議接入CDN服務�����,因為很多的攻擊代理都來自國外���,當然不排除國內(nèi)也有量�����。
第五�����、提升系統(tǒng)吞吐量
如果攻擊者攜帶百萬請求�����,我們的服務通過負載均衡策略能夠提供千萬請求處理能力���,那么是可以完美的解決DDOS問題的�����,獲取到流量后進行IP封禁���。同理攻擊者可以發(fā)送更多的請求來壓垮我們的服務,當然這需要更高的成本�,因為我們認為保護系統(tǒng)數(shù)據(jù)安全和提高系統(tǒng)性能是應對DDOS的正確解決方案。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
