網(wǎng)絡(luò)ddos攻擊似乎是每一個互聯(lián)網(wǎng)企業(yè)都需要格外關(guān)注的問題�,因為這一網(wǎng)絡(luò)攻擊對于企業(yè)服務(wù)器而言存在一定的傷害,還可以導(dǎo)致數(shù)據(jù)丟失。根據(jù)聯(lián)通百度發(fā)布的《2019年DDoS攻擊態(tài)勢分析報告》指出:2019年中國聯(lián)通全網(wǎng)范圍內(nèi)共監(jiān)測到DDoS攻擊36萬余次����,其中監(jiān)測到100Gbps以上大流量攻擊10935次,占全部攻擊的3%;300Gbps以上超大型流量攻擊共計1040件;年度最大規(guī)模攻擊發(fā)生在3月,攻擊峰值達(dá)到640Gbps。伴隨著DDoS攻擊呈現(xiàn)出強度兩級分化�����,超大型攻擊和小流量攻擊增多的態(tài)勢���,企業(yè)對于服務(wù)器的安全防護(hù)性能要求也越來越高��。高防服務(wù)器應(yīng)時而生����,其自帶的高硬防值�����,滿足企業(yè)對于服務(wù)器安全防護(hù)性能的要求�。那么高防服務(wù)能防御哪些類型的網(wǎng)絡(luò)攻擊,又是如何防御的呢?
網(wǎng)絡(luò)常見的攻擊類型
1���、發(fā)送異常數(shù)據(jù)包攻擊
網(wǎng)絡(luò)攻擊者通過發(fā)送IP碎片����、或超過主機能夠處理的數(shù)據(jù)包,從而引發(fā)被攻擊者主機系統(tǒng)崩潰�。
2、對郵件系統(tǒng)進(jìn)行攻擊
網(wǎng)絡(luò)攻擊者通過向郵件地址或郵件服務(wù)器發(fā)送大量郵件進(jìn)行攻擊����,然后以郵件服務(wù)器為跳板向內(nèi)網(wǎng)滲透,給郵件系統(tǒng)和內(nèi)網(wǎng)安全帶來了巨大的風(fēng)險�。
3、僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段����,使大量主機感染Bot程序病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)�����。被攻擊主機被植入Bot后���,就主動和互聯(lián)網(wǎng)上的一臺或多臺控制節(jié)點取得聯(lián)系��,進(jìn)而自動接收黑客通過這些控制節(jié)點發(fā)送的控制指令,這些被攻擊主機和控制服務(wù)器就組成了僵尸網(wǎng)絡(luò)�。
4、DDoS攻擊
DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源,導(dǎo)致受攻擊者的網(wǎng)絡(luò)資源被這些假的流量所占據(jù)�����,導(dǎo)致受攻擊者的網(wǎng)絡(luò)系統(tǒng)崩潰����。
高防服務(wù)器防御網(wǎng)絡(luò)攻擊
1、定期掃描
會定期掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點����,清查可能存在的安全漏洞,對新出現(xiàn)的漏洞及時進(jìn)行清理�。
2、在高防服務(wù)器的骨干節(jié)點配置防火墻
安裝防火墻可以有效的抵御DDoS攻擊和其他一些攻擊�����,當(dāng)發(fā)現(xiàn)攻擊的時候����,可以將攻擊導(dǎo)向一些不重要的犧牲主機,這樣可以保護(hù)真正的主機不被攻擊��。
3�����、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源
當(dāng)一個公司使用了路由器、防火墻等負(fù)載均衡設(shè)備��,可以將網(wǎng)絡(luò)有效地保護(hù)起來���,這樣當(dāng)一臺路由器被攻擊死機時�,另一臺將馬上工作���,從而最大程度的削減了DDoS的攻擊���。
4、過濾不必要的服務(wù)和端口
在路由器上過濾掉假的IP�����,只開放服務(wù)端口����,將其他所有端口關(guān)閉或在防火墻上做阻止策略。
5�����、限制SYN/ICMP流量
用戶應(yīng)在路由器上配置SYN/ICMP的最大流量來限制SYN/ICMP封包所能占有的最高頻寬,這樣����,當(dāng)出現(xiàn)大量的超過所限定的SYN/ICMP流量時�����,說明不是正常的網(wǎng)絡(luò)訪問��,而是有黑客入侵�����。
6����、過濾所有RFC1918 IP地址
RFC1918 IP地址是內(nèi)部網(wǎng)的IP地址,它們不是某個網(wǎng)段的固定的IP地址����,而是Internet內(nèi)部保留的區(qū)域性IP地址,應(yīng)該把它們過濾掉���。此方法并不是過濾內(nèi)部員工的訪問��,而是將攻擊時偽造的大量虛假內(nèi)部IP過濾���,這樣也可以減輕DDoS的攻擊�。
高防CDN防御DDOS
防御吧提供的DDoS高防服務(wù)就是采用CDN轉(zhuǎn)發(fā)的方式進(jìn)行DDoS高防部署��。簡單的說���,就是架設(shè)多個高防CDN節(jié)點以解決訪問并發(fā)量高的問題��,減輕網(wǎng)站服務(wù)器的壓力��,同時還可以隱藏網(wǎng)站源IP��。DDoS高防服務(wù)提供最高600G的DDoS清洗與CC防御能力�,海內(nèi)��、海外多骨干機房線路可選��,支持防御峰值隨時升級�、靈活調(diào)整,當(dāng)流量低于防護(hù)峰值�,系統(tǒng)將自動解除封停。但CDN防御必須通過修改DNS實現(xiàn),而DNS配置的生效時間不可控��,因此流量轉(zhuǎn)發(fā)可能會存在一定延遲��。
高防服務(wù)器開通后將自動完成部署���,對網(wǎng)站訪問流量、帶寬�、CPU、IO負(fù)載等進(jìn)行實時監(jiān)控�����,一旦發(fā)現(xiàn)異常����,將立即啟動防御,通過詳細(xì)的攻擊流量日志與多維度防御圖表���,幫助用戶有效開展抗D工作�。高防云服務(wù)器覆蓋電信和聯(lián)通線路���,支持網(wǎng)站和非網(wǎng)站系統(tǒng)��,當(dāng)攻擊暫���;蛄髁康陀诜烙逯禃r�,系統(tǒng)還可以自動解封�����,減少業(yè)務(wù)不可用時間�����。
相比之下���,普通云服務(wù)器本身是不帶有防御功能的���,有些服務(wù)商可能會提供一些比較低的基礎(chǔ)防御,但在網(wǎng)站遭遇DDoS攻擊以后���,業(yè)務(wù)封停時間會比較長���,而且要等攻擊完全停止、流量清洗結(jié)束才能解封�����,對正常業(yè)務(wù)的影響較大。加上部署成本方面的考慮�,很多已經(jīng)采用了云服務(wù)器的企業(yè)通常會以CDN轉(zhuǎn)發(fā)的方式進(jìn)行高防部署,無需替換原有服務(wù)器資源����,單獨購買防護(hù)服務(wù)即可。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
