ddos是什么?遇到ddos攻击应该怎么去应对? |
什么是DDoS攻击? DDoS攻击的最简单目标是通过流量压倒您的服务器,这就是它的全部内容。如果你在Facebook上有10,000个朋友并且要求他们在特定时间尽可能多地访问一个网站,那么你将负责基本的拒绝服务攻击尝试。不同DDoS类型之间的所有变化都是使用的技术和目标网络基础设施的部分。 如果网络路由器具有10Gbps端口(允许每秒10Gb通过)并且攻击以您的方式发送11Gbps流量,则您的网站将停止并放弃。 这种方法有一个缺点和好处。好处是没有实际的安全威胁,没有人试图窃取您的密码,客户数据或黑客数据库。DDoS通常会在最外面持续几天,然后一切都恢复正常。 遗憾的是,这也是一个缺点。由于没有任何东西被主动攻击,所有服务器组件都被用于其预期目标(来回推送数据),因此难以绕过攻击。 如何防御DDoS攻击? 事实上,解决这些问题的唯一方法就是参加军备竞赛。如果一个网络可以在网站后面投入比攻击者更多的资源,那么该网站就会保持不变 – 否则就会下降。 如果你家里有一个小服务器盒,你就无法取得成功。即使使用最快的技术,数据攻击者的数量也可以使用DNS放大器,IP欺骗和分布式资源网络将大大超过你所拥有的数量。 更大的问题是即使是主机在资源领域也存在问题。保护特定站点(或IP)的唯一方法是在攻击者和您的站点之间添加一个额外的层,如果层本身分布在大型网络上,则该层的唯一方式是有效的。 这个想法是该层通过整个网络在您的站点上分发攻击。这有点像社会保障在理论上的运作方式,给每个人的医疗保健都很昂贵。然而,并非所有人都需要它。只要每个人都支付一小笔钱,那些真正需要治疗的人应该能够免费获得。 如果整个家庭在车祸中受伤,他们可能需要300万元的医疗护理。然而,社会保障基础如此庞大(由数百万人组成),这可以分散开来。如果所有收款人必须实际支付这笔费用,那么每人将收取1元,我很乐意为拯救整个家庭付出少量的金钱。 另一方面,如果收款人只有100人,每个人需要支付3,0000元,这是一个巨大的数额,特别是考虑到你不是那个得到治疗的人。这就是小公司无法自行处理DDoS攻击的原因。 也许你们觉得我讲的不够详细? 是的,至少我没有解释整个情况以及这些机制如何运作。例如,有一个名为SMURF的DDoS攻击。Smurf攻击可能是有效的,但是一个组件是欺骗攻击的IP地址以匹配受害者。 这很容易防止,因为您可以禁用发送到网络广播地址的请求的中继。由于这是一种DDoS保护措施,可以说只有在大型攻击的情况下才能保证保护。 正如我之前所说,唯一可能的方法就是使用庞大的网络,这可能会产生额外的费用。阿里云就是拥有超级网络并提供高级DDoS保护的公司的一个例子。 被DDoS攻击该怎么办? 你应该做什么取决于你依靠你的网站赚多少钱。从安全角度来看,DDoS攻击并不危险,最糟糕的情况是您的网站将在几天内脱机。 如果这是一个令人头疼和不便但不是世界末日我觉得可以视而不见。如果你还没有,我建议你托管主机。您无法使用共享主机帐户进行保护,许多高质量的公司都提供廉价的VPS解决方案。 结论 DDoS很烦人,因为它毫无意义。没有数据被盗,从攻击者的角度来看也没有任何数据。某人执行DDoS攻击的唯一原因是有人支付他们这样做以阻止竞争对手。有效的DDoS攻击需要投入资源,否则会从简单的保护措施中恢复。 如何有效的去防御ddos: 一、隐藏服务器真实IP 任何人攻击你网站的时候,都是以攻击你的网站服务器IP为主,只要你的网站服务器真实IP不挂掉,你的网站还可以继续访问对吗? 可以接入腾达互联的高防产品 高防服务器 游戏服务器 立体式防御 都具有隐藏源IP的作用 联系qq:613366960 www.tdaidc.com 二、网站纯静态化 所谓网站纯静态化不是指你的网站做了伪静态,伪静态表面上是html格式,但是它其实还是动态的。网站纯静态化又分开局部纯静态化和全部纯静态化。
拿一个只PHP+mysql开发的网站举例:PHP代码需要解析吧!网站的内容需要PHP连接mysql数据库且做增删改查吧......这些东西都是需要消耗服务器资源的; 网站实现静态化的方法有很多,可以根据自己的情况来做相应的解决! 1、DDOS攻击并没有那么可怕,目前绝大多数的DDOS攻击都是以服务器资源为主的,至少有七八成的DDOS攻击是这样的,只有少部份是利用控制他人电脑、手机....去做DDOS攻击;稍微有一点经验的人都知道想拿到服务器的权限除了厂商,很难获取到吧!不过,网上有一条收购、出售webshell的黑色产业链,有了webshell想做什么都可以,不是吗? 2、DDOS攻击也没有那么高大上。站在反的角度它是DDOS攻击,具有危害性的。站在正的角度它就是高并发大流量解决方案 |