很多网站在运作的过程中,或多或少都会遇到一些网络攻击,尤其以DDOS攻击为主。
今天来给大家解释一下什么是DDOS,如何应对,顺道分享山哥在遇到这种情况时的一些经验操作。
DDOS攻击什么
引用百度百科的解释:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
为了更直白地解释,山哥画了个图:
1)【正常的】大家把服务器当作你家店铺大门,大门根据人流需要设置了宽度,基本能保证目标人群能正常进入大门
2)【DDOS来了】右侧图中,门口来了很多不相干的人,进入你家店铺,不买东西,而且还源源不断,这就影响正常想要买东西的人,他们进不来。具体表现为,遇到DDOS攻击之后,很多网站的真实客户就无法访问,甚至网站运营方也无法访问。
对于服务B端客户的企业来说,一般会选择把当前受到攻击的域名先停用,启用临时域名或者二级域名,然后再通知客户访问新级域名就好。这样操作确实可以解决这个问题,相当于你把这个门关了,再偷偷在别侧开了门,然后只告诉你的客户,让他们进来购买。不过现在DDOS攻击也比较高级,不仅攻击你大门,我还记住你家地址(服务IP),然后攻击这个地址所有的门,这个时候你可能就只能搬家了。公司业务亲身经历过,心累。
而对于C端网站来说,如果业务很重要的话,很多网站会选择上高防服务器,所谓高防器就是借用别人的大门(远比你家大门大)接待客户,确保所有人来了都能被接待。但这种解决方案成本比较高,因为这种都是数量级的人流,人家帮你接待,收费也不低。一个朋友的真实经历,临时上阿里云高防,一天时间两万没了,抢钱啊!注意哈,这有一个前提,服务器需要在架构上做了调整:
1)之前别人直接到你家门口,进入你家的门,这样人家就知道你家地址(即服务器IP),下次要搞你直接到你家门口可以
2)而高防就是在你家附近搞了个地方专门接待,然后把这些人蒙着眼睛,再带到你家,这样既可以保证用户到你家,又不担心你家地址泄露。同时,如果高防门顶不住了,马上换一个就好。
然后,并不是每个人每个公司都能承担起这个费用,尤其对于中小站长来说。针对这种情况,山哥给大家分享一款良心产品,没错,又是我们的cloudflare。之前的文章也说到,cloudflare是给网站做全球加速的,但其实人家是靠抗DDOS起来的,在这块他们家应该有一些黑科技。这是他们官网关于抗DDOS的介绍:
是的,免费,不计流量。山哥之前的业务曾经用过免费版的,基本能扛住,还不尝试买了1600元一个月的套餐,其实感觉差别不大。最最重要的是,cloudflare也是帮我们真实IP地址给隐藏了,这样即便是DDOS顶不住了,启用了一个二级域名或者新域名,都是很高效的变通方式。那么,cloudflare如何使用能,请参考山哥之前的文章:cloudflare使用教程
有什么不懂的可以留言沟通交流哈~
========================
本文系大山原创文章,如需转载,请联系作者,谢谢~
网友评论