新睿云

> DDoS高防云服务器 > 安全专家十年来DDoS防御方法心得

安全专家十年来DDoS防御方法心得

作者/来源：新睿云小编发布时间：2019-08-15

如果您公司的网站或应用程序由于可疑流量激增而突然脱机，您可能成为分布式拒绝服务（DDoS）攻击的目标。这种网络攻击正在崛起，如果它导致严重的网站停机，对您的业务和品牌声誉可能是致命的。

什么是DDoS攻击？

ddos1

DDoS代表“分布式拒绝服务”。

当黑客向您的网络或服务器发送大量流量以淹没您的系统并破坏其运营能力时，就会发生DDoS攻击。这些攻击通常用于临时使网站或应用程序脱机，单次攻击可持续数天或更长时间。

知识库

当网站或服务器受到攻击时，它使用术语拒绝服务，因为它无法处理合法流量。

它也被称为分布式拒绝服务，因为非法流量来自数百，数千甚至数百万台其他计算机。当攻击来自一个单一来源时，称为DoS攻击。

使用僵尸网络

DDoS攻击利用僵尸网络（许多计算机或支持互联网的设备的集合，这些设备已经使用恶意软件 远程接管以发动攻击）。这被称为僵尸。

不同的攻击类型

僵尸攻击开放系统互连（OSI）不同层的漏洞，一般分为三类：

1.应用层攻击

应用层攻击是最简单的DDoS形式。它们模仿正常的服务器请求。换句话说，就像普通用户一样，僵尸网络上的计算机或设备一起访问服务器或网站。

但是，随着DDoS攻击规模的扩大，看似合法的请求数量太大，服务器无法处理并被破坏。

2.协议攻击

协议攻击利用服务器如何处理数据以超载和压倒其预期目标。

在协议攻击的一些变体中，僵尸网络发送数据包以供服务器组装。然后，服务器等待来自未收到的源IP地址的确认。但是，它继续接收更多需要解决的数据。

其他变体只是发送无法重新组合的数据包，从而压倒了服务器的资源。

3.带宽攻击

带宽攻击类似于应用程序攻击但是激进。在这种形式的DDoS中，增加的僵尸网络请求以某种方式消耗整个服务器的可用带宽。

例如，僵尸网络有时会欺骗服务器并向自己发送大量数据。该服务器接收数据，组装，发送和接收回意味着你必须处理。

DDoS攻击的第一个例子

ddos2

谁遭受DDoS攻击的风险最大？

ddos3

一般人不必担心，但大公司是主要目标。由于DDoS攻击造成的停机，它们可能会损失数百万甚至数十亿美元。小企业主也可能面临重大困难。

任何时候，所有在线组织都必须为潜在的DDoS攻击做好充分准备。

如何防止DDoS攻击

恶意攻击者无法阻止您向服务器发送非法流量，但您可以提前准备好处理负载。

1.监控您的流量并及早发现

如果您知道当流量达到上限时会发生什么，您可以设置速率限制。换句话说，服务器只接受尽可能多的请求。

掌握最新的攻击趋势知识和技术演变方便可以帮助您快速发现问题。

由于季节性因素，营销活动等，您还应该为交通高峰做好准备。许多实际流量（例如，来自病毒式社交媒体链接）有时可能具有类似的服务器崩溃效果。即使停机时间来自合法来源，它仍然可能使您的业务付出代价。

2.获得更多带宽

如果你熟悉的基础上平均和高流量水平所需的服务器容量，更将你。获得比实际需要的服务器带宽更多的服务器带宽称为“过度配置”。

在网站，服务器或应用程序完全过载之前发生的DDoS攻击需要更多时间。

3.启用内容分发网络（CDN）

DDoS的目标是使主机服务器超载。一种解决方案是将数据存储在世界各地的多个服务器上。

这就是内容分发网络的功能。

CDN为每个用户附近的服务器上的用户提供网站或数据，以提高性能。但是，使用一个服务器会使一个服务器超载，使其不那么容易受到攻击，并且还有更多用户服务器。

如果您是DDoS的目标，该怎么办

ddos4

如今，DDoS攻击非常复杂，功能强大，难以自行解决。这就是为什么防御攻击的最佳防线是从一开始就采取正确的预防措施。

但是，如果您受到攻击并且您的服务器现在处于脱机状态，那么您可以执行以下操作：

1.采取迅速防御

如果你知道你的正常流量是什么样的，你应该能够快速识别出你遭受DDoS攻击的时间。

您可能会看到来自可疑来源的大量服务器请求或网络流量。但是，服务器完全不堪重负并被迫关闭可能需要一些时间。

尽快设置速度限制并清除服务器日志以释放更多空间。

2.告诉您的托管服务商

如果其他人拥有并运营提供数据的服务器，请立即告诉他。像新睿云会全方位为您防御攻击。

过滤非法流量并通过“洗涤器”重新路由流量以发出正常请求。无论是新睿云的高防IP还是高防云服务器都能做到这点。

ddos6

3.请教新睿云安全专家

如果您受到重大攻击或无法容忍您的网站或应用程序的停机时间，我们建议您邀请DDoS缓解专家。

他们可以做的是将流量转移到可以处理负载并从中消除非法请求的大型服务器。

大多数DDoS攻击在几天内结束（在严重情况下可能持续更长时间），所以你应该总是简单地承担损失，并在下次做好准备。如果想了解更多防御方法请阅读《icmp方式ddos攻击？相信像本文这么全面讲解DDoS攻击的您从来没有看到过！》

上一篇 : DoS到DDoS的远程攻击演变，一文说尽DDoS发展历程

下一篇 : DDoS攻击服务器或云服务器那防火墙到底有没有用？