北京網(wǎng)站建設(shè)公司,專(zhuān)注于為企業(yè)提供高端網(wǎng)站定制開(kāi)發(fā)及解決方案服務(wù)!

全國(guó)服務(wù)熱線(xiàn) 138 1177 7897 北京熱線(xiàn) 138 1177 7897 在線(xiàn)咨詢(xún) 留言/需求提交

網(wǎng)站服務(wù)器被DDOS攻擊怎么辦?

【摘要】隨著互聯(lián)網(wǎng)的快速發(fā)展,DDOS流量攻擊也越來(lái)越頻繁。DDoS攻擊是最常見(jiàn)的一種應(yīng)用層攻擊手段,攻擊者借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請(qǐng)求,造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。無(wú)論是正規(guī)的企業(yè)網(wǎng)站、···

隨著互聯(lián)網(wǎng)的快速發(fā)展,DDOS流量攻擊也越來(lái)越頻繁。DDoS攻擊是最常見(jiàn)的一種應(yīng)用層攻擊手段,攻擊者借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請(qǐng)求,造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。無(wú)論是正規(guī)的企業(yè)網(wǎng)站、電子商務(wù)網(wǎng)站還是娛樂(lè)網(wǎng)站,很多站長(zhǎng)都因各種網(wǎng)絡(luò)攻擊而導(dǎo)致網(wǎng)站崩潰,服務(wù)器被迫切斷網(wǎng)絡(luò),使正常用戶(hù)無(wú)法訪(fǎng)問(wèn),造成重大損失。

    網(wǎng)站攻擊怎么辦

    網(wǎng)站攻擊一般分為3類(lèi),分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

    什么是DDOS流量攻擊:

    流量攻擊就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬。對(duì)于流量攻擊,單純地加防火墻沒(méi)用,必須要有足夠的帶寬和防火墻配合起來(lái)才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高,10G硬防也要上萬(wàn)元一個(gè)月。

    遭遇DDOS流量攻擊解決辦法:

    1、選擇帶有硬件DDOS防火墻

    目前大部分的硬防機(jī)房對(duì)100G以?xún)?nèi)的DDOS流量攻擊都能做到有效防護(hù)。選擇硬防主要是針對(duì)DDOS流量攻擊這一塊的,在設(shè)備出口處設(shè)置閾值針對(duì)于業(yè)務(wù)類(lèi)型的閾值,比如門(mén)戶(hù)型網(wǎng)站服務(wù)器,用戶(hù)登錄之后需要做的只是一些圖片、文檔的查閱,每一個(gè)IP向服務(wù)器發(fā)送的流量是很有限的,可能只有幾十K的速率,那這時(shí)我們就可以針對(duì)于每一個(gè)訪(fǎng)問(wèn)IP設(shè)置一個(gè)閾值,如果一個(gè)IP接入服務(wù)器的速率超過(guò)100K,就將其暫時(shí)放入黑名單中,拒絕其后續(xù)的訪(fǎng)問(wèn),然后在一段時(shí)間之后進(jìn)行黑名單解除。這樣的話(huà),就可以避免大部分的DDOS攻擊。

    2、無(wú)防火墻的環(huán)境

    如果企業(yè)沒(méi)有防火墻,只有路由器做網(wǎng)關(guān),如何防治DDOS?這時(shí)要基于攻擊方式來(lái)做區(qū)分:

    如果是用登錄連接數(shù)作為攻擊方式的話(huà),我們可以在服務(wù)器上,針對(duì)于同一IP在一段時(shí)間內(nèi)進(jìn)行登錄次數(shù)進(jìn)行閾值的設(shè)置,例如,1分鐘之后同一個(gè)IP登錄超過(guò)5次,則暫時(shí)將該IP放入黑名單,拒絕其訪(fǎng)問(wèn),一段時(shí)間之后再解禁即可。

    如果是用流量擁堵的方式來(lái)進(jìn)行攻擊的話(huà),則可以通過(guò)更換服務(wù)器IP的方式來(lái)暫時(shí)解決,然后在上游設(shè)備上將原有IP地址的下一跳置為空,也就是做一條空路由,這樣就可以暫時(shí)解決DDOS流量攻擊,當(dāng)然,這是治標(biāo)不治本的,最好的辦法就是增加帶寬,或者做服務(wù)器的負(fù)載均衡。

    3、CDN流量清洗防御

    目前大部分的CDN節(jié)點(diǎn)都有200G 的流量防護(hù)功能,在加上硬防的防護(hù),可以說(shuō)能應(yīng)付目前絕大多數(shù)的DDOS流量攻擊了。同時(shí),CDN技術(shù)不僅對(duì)企業(yè)網(wǎng)站流量攻擊有防護(hù)功能,而且還能對(duì)企業(yè)網(wǎng)站進(jìn)行加速(前提要針對(duì)CDN節(jié)點(diǎn)位置)。解決部分地區(qū)打開(kāi)網(wǎng)站緩慢的問(wèn)題。

    4、負(fù)載均衡技術(shù)

    這一類(lèi)主要針對(duì)DDOS攻擊中的CC攻擊進(jìn)行防護(hù),這種攻擊手法使web服務(wù)器或其他類(lèi)型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過(guò)載,一般這些網(wǎng)絡(luò)流量是針對(duì)某一個(gè)頁(yè)面或一個(gè)鏈接而產(chǎn)生的。當(dāng)然這種現(xiàn)象也會(huì)在訪(fǎng)問(wèn)量較大的網(wǎng)站上正常發(fā)生,但我們一定要把這些正?,F(xiàn)象和分布式拒絕服務(wù)攻擊區(qū)分開(kāi)來(lái)。在企業(yè)網(wǎng)站加了負(fù)載均衡方案后,不僅有對(duì)網(wǎng)站起到CC攻擊防護(hù)作用,也能將訪(fǎng)問(wèn)用戶(hù)進(jìn)行均衡分配到各個(gè)web服務(wù)器上,減少單個(gè)web服務(wù)器負(fù)擔(dān),加快網(wǎng)站訪(fǎng)問(wèn)速度。

    5、高智能dns解析

    這個(gè)是一個(gè)解析服務(wù)器,需要錢(qián)的。不過(guò)這個(gè)高智能dns解析系統(tǒng)與ddos防御系統(tǒng)可以很好的結(jié)合,可以為企業(yè)提供對(duì)抗新興安全威脅的超級(jí)檢測(cè)功能。它顛覆了傳統(tǒng)一個(gè)域名對(duì)應(yīng)一個(gè)鏡像的做法,智能根據(jù)用戶(hù)的上網(wǎng)路線(xiàn)將dns解析請(qǐng)求解析到用戶(hù)所屬網(wǎng)絡(luò)的服務(wù)器。同時(shí)智能dns解析系統(tǒng)還有宕機(jī)檢測(cè)功能,隨時(shí)可將癱瘓的服務(wù)器ip智能更換成正常服務(wù)器ip,為企業(yè)的網(wǎng)絡(luò)保持一個(gè)永不宕機(jī)的服務(wù)狀態(tài)。

標(biāo)簽: 網(wǎng)站服務(wù)器

建站資訊文章推薦閱讀

文章排行