忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 3313 | 回复: 0

DDOS详解,服务器怎么防御DDOS攻击? [复制链接]

论坛徽章:
0
发表于 2017-11-21 17:09 |显示全部楼层
很多建站和游戏公司都经历过因服务器被DDOS攻击导致服务器延迟,暂停、或宕机等问题,造成了大量的客户流失和经济损失。甚至很多猖狂的攻击者会直接联系被攻击者进行敲诈。那么DDOS攻击到底是什么呢?又该如何防御呢?
      
DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),是目前最常见的网络攻击方法,攻击者首先将攻击程序通过各种途径安装在一般网络用户的计算机上,(这些被安装攻击程序的计算机被称为“肉鸡”,黑客攻击中有一条产业链是专门售卖“肉鸡”的),当攻击者需要发动攻击时,就通过代理程序发动指令进行攻击。因为它是通过超大量合法访问来消耗服务器的带宽,CPU,内存等资源,造成其他真正需要使用的用户没有资源而导致无法访问的目的。当服务器无法辨别哪些是真正的需求,哪些是攻击者时,往往就只能期望攻击者早点停止攻击了。
而且随着DDOS攻击的越来越多,DDOS的防范也越来越难了,也是因为攻击后产生的“肉鸡”越来越多。数据显示,今年第一季度,DDoS攻击活动与规模越来越大。其中,最大规模的DDoS攻击峰值流量超过了436 Gbps,持续了10个小时以上。对于一般的网站也就10M~20M的带宽,大型互联网公司也许会有几十G的带宽,但面对高达数百G的攻击,往往是不够看。更让人心寒的是黑客对攻击进行明码标价,公然占领各种论坛帖子与评论,打1G的流量到一个网站持续30天,只需900块钱。DDoS的成本如此之低,使用如此之嚣张,而且攻击了也没人管。(当然大部分攻击者主要是攻击游戏私服、色情、赌博等网站,还有部分是同行竞争)。那么应该如何防御DDOS攻击。
DDOS攻击主要是考验硬防火墙的实力,也就是服务器托管的机房最大能给的防御能力。如果机房的总带宽只有50G,整个机房防火墙群的防御也只有50G,那么超过50G的流量攻击肯定会瘫痪你的服务器。所以在选择服务器的时候就要考虑机房的资质了。联华云采用自带硬防节点,最高可享免费20G防御,最高实现300G防御峰值,有效防御DDoS、CC等恶意攻击,保障用户网络安全。
另外可以在服务器前端加CDN中转,所有的域名和子域都使用CDN来解析。这样可以隐藏真实的IP地址,达到防御的目的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP