服务器防御DDOS和CC攻击的方法(如何防御ddos等流量攻击)

什么是CC攻击?CC攻击的前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。怎么判断是否被CC攻击?CC攻击主

什么是CC攻击?

CC攻击的前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。怎么判断是否被CC攻击?CC攻击主要工作原理是耗资源,这就需要看是那种攻击方式,看抓包分析是否是通过多IP,刷新页面,如果是这是最典型的Cc攻击。如果cc攻击你网站打不开,指定会有一种资源耗尽,才会引发网站打不开或者加载缓慢。可自行判断一下,是下列四种情况中的那一种。

1.CPU耗尽黑客利用大量肉鸡,刷新你网站动态页面,产生大量并发,导致cpu直接100%,运行在服务器上的网站直接就会出现卡慢,甚至打不开的情况。

2.内存耗尽黑客大量刷新你网站的动态请求,会产生大量内存,而内存占满就会导致网页打开卡慢等问题。

3. 磁盘IO读写超高我们都知道每种磁盘的IO读写速率都有限制,像SSD磁盘一般几百MB左右,黑客利用上传下载文件在不停的上传与下载,磁盘资源点满,一但IO占满了,那么正常读写就会无法正常工作,直接导致网站打不开,或者打开超时。

4.耗带宽资源现在一般的云服务器配置都是5M 10M这样独享带宽,然而这点带宽对于CC攻击来说,简直是蚂蚁撼大象,黑客利用世界各地大量的肉鸡,很轻松就可以打出5G 10G甚至上百G的流量,而一些云服务商对每台云服务器上的带宽都有上限,一但流入流量超过了5G,他们就会直接把这个服务器的IP拉入黑洞,以保证整体网络的稳定性,按我们说的就是拔网线。IP进不去了,网站自然也打不开。如何防御CC攻击?理论上服务器配置无限增加就可以防得住CC攻击,CPU内存带宽配置越高,抵抗能力越大,但是这只是理论上的,就好比你是一个身强体壮的汉子,跟一群人打架,三四个人也许对你毫无压力,但是如果几百个人呢?一人一口水你都挂了。所以防御CC攻击我们需要帮手。

一,高防IP高防IP是指拥有专业的防火墙的IP转发节点,可以有效拦截非常攻击。就好像一群人肉搏,你却拥有盔甲,对方肯定是打不过你的。

二、高防服务器和高防IP类似,高防服务器是指拥有专业防火墙的服务器,可以有效拦截CC攻击。三、高防CDN高防CDN是指设置在全国各地的高防节点,通过分散攻击来达到防御作用。就像打群架,对方来100人,但是你有15个帮手,而且这些帮手个个都是练武的,一打10不是问题,那么问题就解决了。

三种防御方法主机吧比较推荐高防CDN,因为误杀率低,而且成本也低。

DDoS介绍

DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施,攻击网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。

目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的成本如此之低,而且攻击了也没人管。

DDoS攻击防御方法:

1. 过滤不必要的服务和端口:可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

2. 异常流量的清洗过滤:通过DDOS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。

3. 分布式集群防御:这是目前网络安全界防御大规模DDOS攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址(负载均衡),并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。

4. 高防智能DNS解析:高智能DNS解析系统与DDOS防御系统的完美结合,为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器。同时智能DNS解析系统还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。

DDoS攻击的网络流量清洗

当发生DDOS攻击时,网络监控系统会侦测到网络流量的异常变化并发出报警。在系统自动检测或人工判断之后,可以识别出被攻击的虚拟机公网IP地址。这时,可调用系统的防DDOS攻击功能接口,启动对相关被攻击IP的流量清洗。流量清洗设备会立即接管对该IP地址的所有数据包,并将攻击数据包清洗掉,仅将正常的数据包转发给随后的网络设备。这样,就能保证整个网络正常的流量通行,而将DDOS流量拒之门外。

采用云DDoS清洗方式,可以为企业用户带来诸多好处。其表现在不仅可以提升综合防护能力,用户能够按需付费,可弹性扩展,而且还能够基于大数据来分析预测攻击,同时能够免费升级。对于企业用户来说,则可实现零运维、零改造。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 55@qq.com 举报,一经查实,本站将立刻删除。转转请注明出处:https://www.szhjjp.com/n/54973.html

(0)
nan
上一篇 2021-12-02
下一篇 2021-12-02

相关推荐

  • 2022年驾照最新规定(驾驶证新规是什么)

    ┃来源:公安部网站中华人民共和国公安部令第162号修订后的《机动车驾驶证申领和使用规定》已经2021年12月4日第8次部务会议审议通过,现予公布,自2022年4月1日起施行。部长赵克志2021年12月17日机动车驾驶证申领和使用规定公安部令第

    2022-01-03
    0
  • 拼多多怎么申请试用(拼多多手机试用要还吗)

    拼多多的营销推广可以说是很成功的,让很多人知道了这个团购平台。现在也有很多人在拼多多平台上进行了产品试用,好多很多人问我拼多多试用后要归还吗怎样才能申请成功呢?大家注意观察一下,一般有试用的店铺,在试用的页面上都会写免费还是要付费多少钱进

    2021-11-12
    0
  • 自动合成视频的软件推荐(合成软件有哪些)

    DigitalSuburbanDexedDexed是一款基于传奇的YamahaDX7的免费FM合成器。它将原始合成器的所有经典声音和功能都放在一个现代包中。但与硬件相比,Dexed使经典的6运算符FM合成更易于理解和编程。这款出色的免费合成器V

    2022-01-03
    0
  • win7设置自动关机最简单方法(win7怎么设置自动关机)

    很多刚使用win10系统的用户觉得win10很难用,所有还是回到了win7系统,重新使用win7系统后有用户不知道win7设置自动关机要怎么实现,那就跟着小编的步骤来操作吧!win7自动关机怎么设置1.进入win7系统桌面,鼠标点击开

    2021-12-03
    0
  • 网络营销的特点和优势有哪些(网络营销相关论文题目和选题范围)

    广阔的经营空间网络技术的发展使市场的范围突破了空间限制。网络营销市场面对的是开放的和全球化的市场,从过去受地理位置限制的局部市场;一下子拓展到范围广泛的全球性市场。面对提供了无限商机的互联网,企业可以积极加入进去,开展全球性的营销活动。

    2021-11-12
    0
  • 如何查看iPhone X上的电池百分比(苹果x电池显示百分比)

    在以前的iPhone机型上,您可以随时轻松地在状态栏中查看电池百分比,但是对于iPhoneX,这不再是一个选项。由于独特的“刘海”设计不足以容纳与以前的iPhone一样多的图标,所以苹果必须做出一些让步,其中之一是从状态栏中删除电池的百

    2021-12-03 创业分享
    0

发表回复

登录后才能评论