ITPub博客

首页 > IT基础架构 > 数据安全 > 如何防范DDoS攻击,使自己的网站减缓DDoS攻击呢?

如何防范DDoS攻击,使自己的网站减缓DDoS攻击呢?

原创 数据安全 作者:wwhl 时间:2018-12-27 13:57:19 0 删除 编辑


DDo S 攻击 这个东西 ,相信很多站长都 听过 。甚至 还会 有很多网站遭 DDo S 攻击。 DD oS 攻击 是目前最强大、最难防御的攻击手段之一 。截至 目前 来说 DDo S 攻击这个世界级的难题还 没有完美的、彻底的解决方法。但我们可以采取 一些 措施降低 DD oS 攻击带来的影响, 从而去 减少损失。  

DDo S 攻击,英文 全称 Distributed Denial of Service,也 分布式拒绝服务攻击。

指处于不同位置的攻击者同时向一个或多个目标发起网络攻击。让被攻击目标无法提供正常的网络服务,甚至是直接从互联网消失。由于攻击的发出点是分布在不同位置的,所以这类攻击称为分布式拒绝服务攻击。

DDo S 攻击思路

有一家店铺正在营业(网站),但有人想让这家店铺无法营业,甚至倒闭。于是就找了一些人堵在店铺中不走,而且把所有通道都堵死。真正的客户却堵在门外无法进入。而且这些人在店里不断地找茬,散布假信息。让商铺上下忙成一团但却是一场空。最终不仅没有做成生意,反而把所有的购物者都拒之门外,损失惨重。

DDo S 有以下几种攻击方式

一、流量攻击、针对网络带宽进行攻击,因为每个网站的服务带宽都是有限的,利用大量的攻击包将带宽占满,使其合法网络包无法到达主机完成正常的访问。

二、针对服务器主机进行攻击的,主要是通过大量的攻击包占据主机的内存后 CPU被内核及应用程序占满,使其长期处于100%的状态下,而无法提供正常服务。

DDo S 攻击发起方式

一、从互联网各位置发起海量的数据包堵塞 IDC入口,让强大的硬件防御系统、快速高效的应急流程无可奈何。

二、不间断发包,或只发一个包,让服务器不再响应。这类攻击一般是利用漏洞发起。

三、混合型,结合以上两种方式,既利用漏洞,又使用海量流量发起攻击。目前大多是采用这种方式。

如何判断是否被 DDo S 攻击?

1、网络中充斥着大量的无用的数据包

2、被攻击主机上有大量等待的TCP连接;

3、网络流量的异常变化并发出报警。

4、当发现Ping超时或丢包严重时,且同一交换机上的服务器也出现了问题,不能进行正常访问;

5、源地址为假,制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;  

DDoS攻击防范措施

1.扩充服务器带宽

服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时,可以加大服务器网络带宽。

2.使用硬件防火墙

部分硬件防火墙基于包过滤型防火墙修改为主,只在网络层检查数据包,若是 DDoS攻击上升到应用层,防御能力就比较弱了。

3. 选用高性能设备

除了使用硬件防火。服务器、路由器、交换机等网络设备的性能也需要跟上。

4. 负载均衡

负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对 DDoS流量攻击和CC攻击都很见效。

5. CDN流量清洗

目前大部分的 CDN节点都有200G 的流量防护功能,再加上硬防的防护,可以应付大部分DDo S 攻击。

6.筛查系统漏洞

要定期筛查系统漏洞,及早发现系统漏洞,及时安装系统补丁。同时针对重要信息(如系统配置信息)做好备份。

7.限制特定的流量

如遇到流量异常时,应及时检查访问来源,并做适当的限制。以防止异常、恶意的流量来袭。主动保护网站安全。

8.选购高防服务器

高防服务器可以帮助网站拒绝服务攻击,而且高防服务器可以定时扫描现有的网络主节点,还可查找可能存在的安全漏洞的服务器类型。

在这里建议大家,在服务器租用前就可以将 DDoS防御与防数据泄露、防恶意植入、反病毒保护等作为服务器安全重要防护措施。提前做好安全防范,定期最好筛查工作,遇到问题后及时查清攻击原因,做好应对措施。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69903486/viewspace-2286634/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2018-12-21

  • 博文量
    8
  • 访问量
    5615