很多建站和游戏公司都经历过因服务器被DDOS攻击导致服务器延迟,暂停、或宕机等问题,造成了大量的客户流失和经济损失。甚至很多猖狂的攻击者会直接联系被攻击者进行敲诈。那么DDOS攻击到底是什么呢?又该如何防御呢? DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),是目前最常见的网络攻击方法,攻击者首先将攻击程序通过各种途径安装在一般网络用户的计算机上,(这些被安装攻击程序的计算机被称为“肉鸡”,黑客攻击中有一条产业链是专门售卖“肉鸡”的),当攻击者需要发动攻击时,就通过代理程序发动指令进行攻击。因为它是通过超大量合法访问来消耗服务器的带宽,CPU,内存等资源,造成其他真正需要使用的用户没有资源而导致无法访问的目的。当服务器无法辨别哪些是真正的需求,哪些是攻击者时,往往就只能期望攻击者早点停止攻击了。 而且随着DDOS攻击的越来越多,DDOS的防范也越来越难了,也是因为攻击后产生的“肉鸡”越来越多。数据显示,今年第一季度,DDoS攻击活动与规模越来越大。其中,最大规模的DDoS攻击峰值流量超过了436 Gbps,持续了10个小时以上。对于一般的网站也就10M~20M的带宽,大型互联网公司也许会有几十G的带宽,但面对高达数百G的攻击,往往是不够看。更让人心寒的是黑客对攻击进行明码标价,公然占领各种论坛帖子与评论,打1G的流量到一个网站持续30天,只需900块钱。DDoS的成本如此之低,使用如此之嚣张,而且攻击了也没人管。(当然大部分攻击者主要是攻击游戏私服、色情、赌博等网站,还有部分是同行竞争)。那么应该如何防御DDOS攻击。 DDOS攻击主要是考验硬防火墙的实力,也就是服务器托管的机房最大能给的防御能力。如果机房的总带宽只有50G,整个机房防火墙群的防御也只有50G,那么超过50G的流量攻击肯定会瘫痪你的服务器。所以在选择服务器的时候就要考虑机房的资质了。联华云采用自带硬防节点,最高可享免费20G防御,最高实现300G防御峰值,有效防御DDoS、CC等恶意攻击,保障用户网络安全。 另外可以在服务器前端加CDN中转,所有的域名和子域都使用CDN来解析。这样可以隐藏真实的IP地址,达到防御的目的。 | 
免费注册
发表于 2017-11-21 17:09