原标题:锐速云:ddos是什么,你了解的够清楚吗?
DDoS 又称为分布式拒绝服务,全称是 Distributed Denial of Service。DDoS 就是利用合理的请求造成资源过载,导致服务不可用。比如你是个程序员,在经历了各种上线失败、弱智需求和白痴老板之后,你终于像李宗盛一样看破人生,你对自己说,这帮搞 IT 的也就那么回事,劳资不和你们玩了。于是你开了个花店,每天浇花读书陪伴父母,没准还能遇到白色领口的姑娘……你幻想着温暖的夕阳和美好的爱情故事,这时候你以前得罪的一个产品经理知道了这个消息,于是他雇佣一大批伪顾客堵在你的店铺门口,聊天唠嗑磕瓜子,不买花也不走开,从开门到打烊。你再也不能为真正的用户提供服务了,于是你的花店倒闭了……
ddos攻击是互联网上臭名昭著的一种网络攻击形式,大约在上个世纪90年代出现,至今活跃已经近20年,20年来DDoS攻击的手法层出不穷,据调查,目前已知的DDoS攻击种类在400种以上,而可获取的各种DDoS工具更是达到4000多种,DDoS攻击给互联网的发展带来了沉重的负担。
DDoS攻击的手法很多,比如SYN flood,Ack flood,udp food,icmp flood,针对应用层的还有cc攻击,SSL flood,DNS flood,近几年反射攻击很火,出现了比如 NTP flood,SSDP flood等反射攻击形式。
为了对抗 DDoS攻击,你需要对攻击时发生了什么有一个清楚的理解。简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。
一般来说,可以用以下办法防范:
1、如果可以识别出攻击源,如机器IP等,可以在防火墙服务器上放置一份 ACL(访问控制列表) 来阻断这些来自这些 IP 的访问。
2、对于带宽消耗型攻击,最有效的办法那就是增加带宽。
3、提高服务器的服务能力,增加负载均衡,多地部署等。
4、优化资源使用提高 Web Server 的负载能力。例如,使用 apache 可以安装 ApacheBooster 插件,该插件与 varnish 和 nginx 集成,可以应对突增的流量和内存占用。
5、使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。可以考虑购买 Cloudfair 的商业解决方案,它可以提供针对 DNS 或 TCP/IP3 到7层的 DDOS 攻击保护。
6、启用路由器或防火墙的反IP欺骗功能。
7、付费,使用第三方的服务来保护你的网站。
8、监控网络和 web 的流量。时刻观察流量变化。
9、保护好 DNS 避免 DNS 放大攻击。
对于网络攻击,没有任何办法彻底阻止和避免 ,实在无能为力的时候可以借助一些安全厂商的DDoS防御产品和服务。
深圳市锐速云计算有限公司专业的DDOS防御,CC攻击防御专家,ddos防御,cc攻击防御,cdn防御,cc防护,云防护,ddos云防御,抗ddos/cc攻击,wafcc/ddos防护等
官网:https://www.ruisuyun.com/返回搜狐,查看更多
责任编辑:
原文链接:https://www.sohu.com/a/408861844_120113717
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/5868