当前位置 : 主页 > SEO教程 > 正文

什么是DDOS攻击如何应对处理

原创

重庆seo2018-03-14 20:51:46阅读()网站安全ddosA+ / A-

自从世上最大的DDOS攻击Github出现,让平时没有注重网络安全的站长关注这个既简单又无敌的DDOS攻击。为什么这么说呢?平时我们提及的黑客攻击被人认为非常高大上,没有麻省理工学院毕业的都不好意思叫黑客。

DDOS攻击

黑客使用的是DDOS攻击,是一种通过大流量的垃圾访问迅速造成堵塞使得网站瘫痪。举个例子让大家好理解点:

某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击成功)
老板派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)
主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业。(增加DDOS流量,改变攻击方式)
饭店把那些捣乱的人轰出去只后,另一批接踵而来。此时老板将饭店营业规模扩大,该饭店可同时容纳1万人就餐,5000人同时来捣乱饭店营业也不会受到影响。(增加硬防与其抗衡)

这世界上网站都还没有能完全抵挡DDOS的方法,除非你有够强大的硬防,也就是流量抗流量(俗称打不死),但是成本也是相当高的,看了一下阿里云的"高防IPDDOS"类似产品基本上都要上2万,而且有上限(200到300Gb左右)。当年世界第一黑客组织匿名者曾用过DDOS的手法瘫痪过FBI,索尼和脸书等网站。

什么是DDOS

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

DDOS攻击方式

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:

1、通过使网络过载来干扰甚至阻断正常的网络通讯;
2、通过向服务器提交大量请求,使服务器超负荷;
3、阻断某一用户访问服务器;
4、阻断某服务与特定系统或个人的通讯。

由此看来DDOS是比较傻瓜而且几乎无敌的方式来达到让对方的网站的网络资源瘫痪。一下小站点偶尔中DDOS不必紧张,除非真的很有价值,不然也不会被攻击者盯上。

比如排名前三的网站就极易受到攻击,吖七的一个图片站就遭到DDOS攻击,由于是虚拟主机,影响到了其他网站,就被强制关闭四个小时,后来就恢复正常了。表面上没有太大损失,但如果受攻击的频率太大,一定会影响排名。

DDOS攻击是针对IP还是域名

如果是虚拟主机共享IP的,很容易查得到你的网站的真实IP,DDOS就可以针对这个IP进行攻击了。如何做防护呢?其实现在有很多CDN云加速,再用DOS命令

ping:域名

显示的IP就不是你所在服务器的真实IP了,这在一定程度上能起到防护作用。只要服务器的真实IP不泄露,10G一下的攻击一些免费的CDN加速就能应付了,但如果超过20G就只能购买高仿的盾机了。

网络资源消耗大的网站解决办法(非DDOS攻击)

每年的双十一、双十二电商平台都有秒杀活动,这时即使没有DDOS攻击也会有惊人的网络资源消耗,严重的会出现宕机。

前几年参与线上活动人数还不算爆炸的情况下都已经出现网络延迟、滞后、死机等情况,电商大战是越发疯狂,一些电商平台自然对服务器加强网络防护,以免宕机。

    扩展阅读

    本文地址:https://www.vi586.com/tool/542.html
    版权声明:原创文章,版权归重庆SEO吖七所有,欢迎分享本文,支持原创,转载请保留出处

    赞(62)