怎么防止ddos攻击是最有效果的? 互联网创业公司经验!
【内容声明】本文收集整理于互联网,不确保内容真实性和质量度,仅供参考!若有服务器产品相关问题,请咨询[YINGSOO]在线客服,获取专业解答!
【推荐产品】香港高防服务器丨韩国高防服务器丨免备案高防CDN
【精选文章】防御DDoS攻击的高防服务器该如何选择?来看这7点
怎么防止ddos?在某网任职期间经历过多次DDoS攻击。那种绝望的心情,还历历在目。问题不是你能做什么,而是机房决定了其实你什么都做不了。
攻击者是控制一个足够大的分布式集群来发起攻击,各种杂七杂八的包,什么都会有。根本不在乎你开的什么服务,也没那耐心分析你有什么服务。比如哪怕你根本没开UDP的任何服务,但他就是发一大堆UDP的包,把你带宽占满。还有啥办法。
十多年前的OS还没法应付大量TCP并发连接,于是那个年代有个SYN flood攻击,就是一大堆SYN包尝试握手。现代也有,效果大不如前,但是仍然在大流量下可以阻塞受害者的通信能力。
更现实的问题在于,机房的总带宽有限。当你的服务器IP段受到攻击时,他会直接找上级接入商将发给你的包在主干网上都丢掉。此时虽然知道自己正在被DDoS攻击,但攻击包根本就没到机房,更别说服务器,于是只能是守着服务器,毫无流量,等待。
上级接入商大多是垄断国企,根本没耐心跟你做任何深层次合作,直接丢包是最简单方便的方法。同时,即便此时攻击者停止了攻击,你也不知道。而想要上级接入商重新开启给你的包转发,动则就是个一天的流程。而一旦发现攻击还没完,就立刻又是丢包。
怎么防止ddos?那几年被攻击时,也火烧火燎的找办法。尝试将网站部署到云计算平台上,依靠对方提供的带宽冗余来顶。甚至可能只是拼短期带宽的费用。当时国内的云计算提供商试了好几家,最终都因为没有足够的带宽应对攻击而拒绝了我们。他们都是出于对某网的喜爱和免费帮忙的,能做到这一步也挺不容易了。
有人提到攻击弱点,我感觉真正这样花费精力去分析的攻击者其实不多见。不过大多攻击确实会避开一些明显抗攻击能力不错的点,比如很多网站的首页会做静态化,所以攻击首页就不划算。图片同理,对CPU消耗太小了。
几个常见的弱点:
1、登录认证
2、评论
3、用户动态
4、ajax api
总之涉嫌写数据库,联表查询,缓存涧出的都是好目标。
所以,回答就是:没有啥好办法,耐心等待吧。
看了其他几个回答提供的方案,分别分析一下:
1、拼带宽:或者说拼软妹币,这不是一点点钱能搞定的,某网彼时只买了不足100M带宽,所在早期机房总带宽也不足40G,攻击带宽都没见过低于10G的(机房的人后来告诉我的)。假设某便宜机房(肯定不在北上广深),带宽价格为100元/M*月,每月按峰值计费。则要买10G带宽顶一下,需要的月费是100万,100万……
2、流量清洗&封IP:如前述,要这么做的前提是攻击包至少要到你的机房。而机房自保的措施导致了数据包根本到不了机房,无解
3、CDN服务:现代CDN提供商还没有完善的动态网页加速技术,所以结果就是,你充其量利用CDN保住静态化的主页可以访问,其他任何动态网站功能就只能呵呵了。
如何有效防止ddos?当我们发现服务器被DDoS攻击的时候,不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口。
防范DDOS攻击,日常你要有一个备份网站,或者最低限度有一个临时主页。网站服务器万一下线了,可以立刻切换到备份网站,不至于毫无办法。YINGSOO热线:400 630 3752
其次,可以通过拦截的方式去防护,操作方式包括服务器的前面可以架设硬件防火墙,专门过滤请求;操作系统都带有软件防火墙,Linux 服务器一般使用 iptables;服务器也可以过滤请求,比如nginx本身也可以控制;如果想要更精确的控制(比如自动识别并拦截那些频繁请求的 IP 地址),就要用到 Waf防火墙。
最后,从网络层面可扩容带宽、或者使用CDN高防等方式进行缓解攻击。
当然,这些是只能防简单的攻击,对于大流量DDOS攻击,必须要有足够的带宽和防火墙配合起来才能防御,你的防御能力大于攻击者的攻击流量那就防住了。
总之,ddos防御就是实现拦截恶意请求。要实现“拦截恶意请求”的背后,需要配套诸多的软硬件及策略做支撑,比如,专业硬件防火墙,更大的带宽容量、更多的IP地址、更专业的防护策略等等,有了一整套解决方案,方能做到精准识别并拦截。
目前,市场上防御DDoS攻击的报价和质量都是良莠不齐的。企业如果想要以较低成本有效防御的话,可以选择本公司专业ddos高防服务。
本公司DDoS高防支持电信、联通、移动等防御,500G+的DDoS清洗能力,提供实时具备应用层抗DDoS攻击的能力,重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者,清晰直观的流量实时监控系统,轻松应对DDoS、CC攻击等。
本文关键词:怎么防止ddos,怎么防止ddos攻击
YINGSOO提供优质的香港云服务器以及其他境外服务器产品,品类包括站群服务器、高防服务器、云主机等,配置齐全,有多种套餐可供选择,企业可以按照自身的业务需求来选择相应的服务器租用和套餐,YINGSOO服务器机房线路稳定可靠,提供7*24小时技术服务,如您有需求,欢迎在页面右方咨询在线QQ客服。全国统一服务热线:400-630-3752
YINGSOO台湾主机哪家好优惠中!介绍新客户,返现16%!
9年台湾主机哪家好服务商,超过1200家企业共同选择,五星机房品质,带控制台.立即申请台湾主机哪家好3天免费试用,,专业数据灾备方案,24小时贴心服务
https://www.yingsoo.com/products/cloud-tw.html
9年韩国好用的主机业务运营经验,1200家企业客户共同选择.韩国Korea Telecom机房核心合作伙伴,机房带宽资源充足,到国内速度平均在80ms左右.
https://www.yingsoo.com/products/cloud-kr.html
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
关注官方微信