找回密码
 注册帐号
查看: 4536|回复: 0

安全专家十年来DDoS防御方法心得

[复制链接]
发表于 2019-8-16 14:38 | 显示全部楼层 |阅读模式

如果您公司的网站或应用程序由于可疑流量激增而突然脱机,您可能成为分布式拒绝服务(DDoS)攻击的目标。这种网络攻击正在崛起,如果它导致严重的网站停机,对您的业务和品牌声誉可能是致命的。

什么是DDoS攻击?


                               
登录/注册后可看大图

DDoS代表“分布式拒绝服务”。

当黑客向您的网络或服务器发送大量流量以淹没您的系统并破坏其运营能力时,就会发生DDoS攻击。这些攻击通常用于临时使网站或应用程序脱机,单次攻击可持续数天或更长时间。

知识库

当网站或服务器受到攻击时,它使用术语拒绝服务,因为它无法处理合法流量。

它也被称为分布式拒绝服务,因为非法流量来自数百,数千甚至数百万台其他计算机。当攻击来自一个单一来源时,称为DoS攻击。

使用僵尸网络

DDoS攻击利用僵尸网络(许多计算机或支持互联网的设备的集合,这些设备已经使用恶意软件 远程接管以发动攻击)。这被称为僵尸。

不同的攻击类型


僵尸攻击开放系统互连(OSI)不同层的漏洞,一般分为三类:

1.应用层攻击

应用层攻击是最简单的DDoS形式。它们模仿正常的服务器请求。换句话说,就像普通用户一样,僵尸网络上的计算机或设备一起访问服务器或网站。

但是,随着DDoS攻击规模的扩大,看似合法的请求数量太大,服务器无法处理并被破坏。

2.协议攻击

协议攻击利用服务器如何处理数据以超载和压倒其预期目标。

在协议攻击的一些变体中,僵尸网络发送数据包以供服务器组装。然后,服务器等待来自未收到的源IP地址的确认。但是,它继续接收更多需要解决的数据。

其他变体只是发送无法重新组合的数据包,从而压倒了服务器的资源。

3.带宽攻击

带宽攻击类似于应用程序攻击但是激进。在这种形式的DDoS中,增加的僵尸网络请求以某种方式消耗整个服务器的可用带宽。

例如,僵尸网络有时会欺骗服务器并向自己发送大量数据。该服务器接收数据,组装,发送和接收回意味着你必须处理。

DDoS攻击的第一个例子


                               
登录/注册后可看大图

谁遭受DDoS攻击的风险最大?


                               
登录/注册后可看大图

一般人不必担心,但大公司是主要目标。由于DDoS攻击造成的停机,它们可能会损失数百万甚至数十亿美元。小企业主也可能面临重大困难。

任何时候,所有在线组织都必须为潜在的DDoS攻击做好充分准备

如何防止DDoS攻击

恶意攻击者无法阻止您向服务器发送非法流量,但您可以提前准备好处理负载。

1.监控您的流量并及早发现

如果您知道当流量达到上限时会发生什么,您可以设置速率限制。换句话说,服务器只接受尽可能多的请求。

掌握最新的攻击趋势知识和技术演变方便可以帮助您快速发现问题。

由于季节性因素,营销活动等,您还应该为交通高峰做好准备。许多实际流量(例如,来自病毒式社交媒体链接)有时可能具有类似的服务器崩溃效果。即使停机时间来自合法来源,它仍然可能使您的业务付出代价。

3.请教新睿云安全专家

如果您受到重大攻击或无法容忍您的网站或应用程序的停机时间,我们建议您邀请DDoS缓解专家。

他们可以做的是将流量转移到可以处理负载并从中消除非法请求的大型服务器。

大多数DDoS攻击在几天内结束(在严重情况下可能持续更长时间),所以你应该总是简单地承担损失,并在下次做好准备。如果想了解更多防御方法请阅读《icmp方式ddos攻击?相信像本文这么全面讲解DDoS攻击的您从来没有看到过!https://www.xinruiyun.cn/ddos/2001.html


您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

Archiver|小黑屋|手机版|外贸之家

GMT+8, 2024-12-23 22:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表