当前位置:首页 > SEO技巧
SEO技巧

网站受到DDOS攻击如何防御,给你10个应对方法

日期:2021-01-24 21:26:54 访问量:41 类型:SEO技巧

  DDOS依赖流量。如果攻击节点多,你自己设置服务器,还没买堡垒垒球专用机。除了报警没有别的办法。目前阿里可以防御DDOS攻击到TB级别。就连老黑客也无能为力。

  不过国家层面有一个,因为阿里如果同时掌握了一百万甚至一千万只带ddos的肉鸡就会瘫痪。其实攻击阿里这样的大公司,用ddos代价太大,一般人吃不完,还不如邮件攻击,把病毒放在邮件附件里伪装。放入最新版本的ransomware。你说他内网坏了,比外面攻击还惨。

  1.扩展带宽硬抗

  网络带宽直接决定了抵御攻击的能力。国内大部分网站的带宽在10M到100M之间,知名企业的带宽可以超过1 g,超过100G的网站基本都是专门做带宽服务和防攻击服务的,数量很少。但是DDoS不一样。攻击者通过控制一些服务器、个人电脑等成为肉鸡。

  如果他们控制1000台机器,每台机器的带宽为10M,那么攻击者将拥有10G的流量。当他们同时攻击一个网站时,带宽瞬间被占用。增加带宽硬保护是理论上的最优解。只要带宽大于攻击流量就不怕,但代价是难以承受的。

  国内非一线城市机房带宽价格在100元/M*月左右,购买10G带宽最高价100万。所以很多人嘲讽争取带宽就是争取人民币,所以很少有人愿意为大带宽付出高价来进行防御。

  2.使用硬件防火墙

  很多人会考虑使用硬件防火墙。针对DDoS攻击和黑客入侵而设计的专业防火墙,通过清理和过滤异常流量,可以抵御SYN/ACK攻击、TCP全连接攻击、脚本攻击等流量DDoS攻击。

  如果网站遭受流量攻击,可以考虑把网站放在DDoS硬件防火墙室。但是如果网站流量攻击超出了硬防御的保护范围(比如200G硬防御,但是攻击流量是300G),洪水就无法抵挡高墙。值得注意的是,有些硬件防火墙主要是在包过滤防火墙的基础上进行修改,只在网络层检查数据包。如果DDoS攻击上升到应用层,防御能力就会很弱。

  3.选择高性能设备

  除了防火墙,网络设备如服务器、路由器、交换机等的性能。也需要跟上。如果设备性能成为瓶颈,即使带宽足够,也没什么可做的。在保证网络带宽的前提下,硬件配置要尽可能提高。

  4.负载平衡

  普通服务器处理数据的能力每秒最多只能回答几十万个链接请求,网络处理能力有限。负载平衡基于现有的网络结构。它提供了一种廉价、有效和透明的方法来扩展网络设备和服务器的带宽,增加吞吐量,增强网络数据处理能力,提高网络的灵活性和可用性。

  对DDoS流量攻击和CC攻击有效。由于大量的网络传输,抄送攻击使服务器过载,这些传输通常是为某个页面或链接生成的。将负载均衡方案添加到企业网站后,将链接请求平均分配到每台服务器,减轻了单台服务器的负担。

  整个服务器系统每秒可以处理几千万甚至更多的服务请求,用户访问速度也会加快。

  5.交通清洁

  CDN是建立在网络上的内容分发网络,依靠部署在各处的边缘服务器,通过中心平台的分发调度功能模块,让用户就近获取所需内容,减少网络拥塞,提高用户的响应速度和命中率。

  所以CDN加速也采用了负载均衡技术。相比于高安全性的硬件防火墙,是不可能承受无限制流量的限制的。CDN更合理,多个节点共享渗透流量。目前大部分CDN节点都有200G流量保护功能,加上硬防御的保护,可以说可以应对大部分DDoS攻击。

  6.分布式集群防御

  分布式集群防御的特点是每个节点服务器配置多个IP地址,每个节点可以抵御不低于10G的DDoS攻击。如果一个节点受到攻击,无法提供服务,系统会根据优先级设置自动切换到另一个节点,将攻击者的所有数据包返回到发送点,使攻击源瘫痪,从更深层次的安全防护角度影响企业的安全执行决策。

  7.筛选系统漏洞

  及早发现系统中的攻击漏洞,及时安装系统补丁,建立和完善重要信息(如系统配置信息)的备份机制,对部分特权账户(如管理员账户)谨慎设置密码,一系列措施可以最大限度地减少攻击者的机会。

  计算机应急协调中心发现几乎每一个受到DDoS攻击的系统都没有及时打补丁。统计分析表明,很多攻击者在攻击企业上取得了巨大的成功,不是因为他们的工具和技术先进,而是因为他们攻击的基础设施本身就充满了漏洞。

  8.系统资源优化

  合理优化系统,避免系统资源的浪费,尽可能减少计算机执行的进程数,改变工作模式,删除不必要的中断,使机器更有效地运行,优化文件位置,使数据读写更快,释放更多的系统资源供用户控制,减少不必要的系统加载项和自启动项,提高web服务器的负载能力。

  9.过滤不必要的服务和端口

  就像小偷需要关闭冗余的门窗一样,为了减少攻击者进入和利用已知漏洞的机会,禁止未使用的服务,最大限度地减少打开的端口数量非常重要。通过打开或关闭一些端口,端口过滤模块允许用户使用或禁止一些服务,过滤数据包,分析端口,判断是否是允许数据通信的端口,然后进行相应的处理。

  10.限制特定流量

  检查访问来源并做出适当限制,以防止异常和恶意流量的到来,限制特定流量,积极保护网站安全。

关键词: