×

防服務(wù)器ddos攻擊該怎么做?ddos攻擊能反向追蹤嗎?

分類:云服務(wù)資訊 編輯:互聯(lián)網(wǎng)觀察 瀏覽量:126
2021-04-30 10:57:18
  ddos攻擊是所有站長最煩惱也是最頭疼的一種攻擊方式,因為想要抵御這種攻擊方式所需要耗費的資金是巨大的,對于很多小網(wǎng)站來說,有時只能先暫時關(guān)閉網(wǎng)站來躲避ddos攻擊,那么想要防服務(wù)器ddos攻擊該怎么做呢?下面新網(wǎng)就來告訴你。
 
  防服務(wù)器ddos攻擊該怎么做?
  1、選擇帶有硬件DDOS防火墻
  選擇硬防主要是針對DDOS流量攻擊這一塊的,在設(shè)備出口處設(shè)置閾值針對于業(yè)務(wù)類型的閾值,比如門戶型網(wǎng)站服務(wù)器,用戶登錄之后需要做的只是一些圖片、文檔的查閱,每一個IP向服務(wù)器發(fā)送的流量是很有限的,可能只有幾十K的速率,那這時我們就可以針對于每一個訪問IP設(shè)置一個閾值,如果一個IP接入服務(wù)器的速率超過100K,就將其暫時放入黑名單中,拒絕其后續(xù)的訪問,然后在一段時間之后進行黑名單解除。這樣的話,就可以避免大部分的DDOS攻擊。
  2、CDN流量清洗防御
  目前大部分的CDN節(jié)點都有200G 的流量防護功能,在加上硬防的防護,可以說能應(yīng)付目前絕大多數(shù)的DDOS流量攻擊了。同時,CDN技術(shù)不僅對企業(yè)網(wǎng)站流量攻擊有防護功能,而且還能對企業(yè)網(wǎng)站進行加速(前提要針對CDN節(jié)點位置)。解決部分地區(qū)打開網(wǎng)站緩慢的問題。
  3、使用負載均衡技術(shù)

  負載均衡技術(shù)主要針對DDOS攻擊中的CC攻擊進行防護,CC攻擊使web服務(wù)器或其他類型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過載,一般這些網(wǎng)絡(luò)流量是針對某一個頁面或一個鏈接而產(chǎn)生的。企業(yè)網(wǎng)站加了負載均衡方案后,不僅有對網(wǎng)站起到CC攻擊防護作用,也能將訪問用戶進行均衡分配到各個web服務(wù)器上,減少單個web服務(wù)器負擔(dān),加快網(wǎng)站訪問速度。


  什么是DDOS攻擊?

  舉個例子,我開了一家飯店,這家飯店可以容納100人同時就餐,我的一個競爭對手在對門也開了一家飯店,競爭對手雇傭了300人來這個飯店坐著不吃不喝,導(dǎo)致飯店滿滿當(dāng)當(dāng)無法正常營業(yè),這在計算機中的表現(xiàn)就是分布式拒絕服務(wù)。在計算機系統(tǒng)中它利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷,采用欺騙和偽裝的策略來進行網(wǎng)絡(luò)攻擊,使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。


  分布式拒絕服務(wù)攻擊(英文意思是Distributed Denial of Service,簡稱DDoS)是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標(biāo)發(fā)動攻擊,或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。


  在進行攻擊的時候,可以對源IP地址進行偽造,通常攻擊者會在發(fā)起DDOS 攻擊之前就控制著成千上萬個存在漏洞的計算機,這些計算機我們稱之為“肉雞”,入侵者通過這些“肉雞”向目標(biāo)機器在相同時間內(nèi)發(fā)起并發(fā)請求,導(dǎo)致目標(biāo)機器的系統(tǒng)資源瞬間被打滿,無法正常對外提供服務(wù)。
 
防服務(wù)器ddos

  與DoS攻擊由單臺主機發(fā)起攻擊相比較,分布式拒絕服務(wù)攻擊DDoS是借助數(shù)百、甚至數(shù)千臺被入侵后安裝了攻擊進程的主機同時發(fā)起的集團行為。


  ddos攻擊能反向追蹤嗎?
  要進行DDos反追蹤是一件非常困難的事情,因為現(xiàn)在的黑客都會用許多跳板。IP追蹤和攻擊源定位技術(shù),如果沒有非常高深的計算機知識,想要進行反向追蹤幾乎是不可能是事情。

  IP攻擊器和攻擊源定位,是指當(dāng)DDoS攻擊發(fā)生時或攻擊完成后,根據(jù)現(xiàn)有的信息識別出攻擊路徑,找到攻擊發(fā)起位置。DDoS攻擊源追蹤定位技術(shù)的難點在于難以準(zhǔn)確定位,因為大部分攻擊包源地址都是隨機生成的偽地址。根據(jù)DDos攻擊網(wǎng)絡(luò)結(jié)構(gòu),按照準(zhǔn)確度的逐漸提高,可分為定位到發(fā)起攻擊。


  目前,主要的DDoS追蹤技術(shù)有 PacketMarking、ICMP追蹤、Logging以及ControlledFlooding。這些跟蹤技術(shù)一般都需要路由器的支持,實際中也需要ISP的協(xié)助。


  防服務(wù)器ddos攻擊方法上文已經(jīng)告訴大家了,在防ddos攻擊時,有一個靠譜的服務(wù)器提供商是至關(guān)重要的,比如新網(wǎng)就提供服務(wù)器防火墻服務(wù),新網(wǎng)的服務(wù)器可以很好的阻止針對網(wǎng)站的惡意攻擊行為。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading