美文网首页服务器高防服务器
DD攻击_服务器遭到DDOS攻击怎么办_服务器如何抵御DD攻击

DD攻击_服务器遭到DDOS攻击怎么办_服务器如何抵御DD攻击

作者: f360d425940d | 来源:发表于2018-09-25 15:04 被阅读5次

    DDOS攻击,相信很多站长都不陌生。甚至有很多网站遭到过DDOS攻击。DD攻击是目前最强大、最难防御的攻击手段之一。截至目前,DDOS攻击这个世界级的难题还没有完美的、解决方法。但我们可以采取措施降低DD攻击带来的影响,减少损失。

    DDoS攻击,英文Distributed Denial of Service,也称分布式拒绝服务攻击,俗称洪水攻击。

    指处于不同位置的攻击者同时向一个或多个目标发起网络攻击。让被攻击目标无法提供正常的网络服务,甚至是直接从互联网消失。由于攻击的发出点是分布在不同位置的,所以这类攻击称为分布式拒绝服务攻击。

    DDos攻击思路

    有一家店铺正在营业(网站),但有人想让这家店铺无法营业,甚至倒闭。于是就找了一些人堵在店铺中不走,而且把所有通道都堵死。真正的客户却堵在门外无法进入。而且这些人在店里不断地找茬,散布假信息。让商铺上下忙成一团但却是一场空。最终不仅没有做成生意,反而把所有的购物者都拒之门外,损失惨重。

    DDos有以下几种攻击方式

    一、流量攻击、针对网络带宽进行攻击,因为每个网站的服务带宽都是有限的,利用大量的攻击包将带宽占满,使其合法网络包无法到达主机完成正常的访问。

    二、针对服务器主机进行攻击的,主要是通过大量的攻击包占据主机的内存后CPU被内核及应用程序占满,使其长期处于100%的状态下,而无法提供正常服务。

    DDos攻击发起方式

    一、从互联网各位置发起海量的数据包堵塞IDC入口,让强大的硬件防御系统、快速高效的应急流程无可奈何。

    二、不间断发包,或只发一个包,让服务器不再响应。这类攻击一般是利用漏洞发起。

    三、混合型,结合以上两种方式,既利用漏洞,又使用海量流量发起攻击。目前大多是采用这种方式。

    如何判断是否被DDos攻击

    1、网络中充斥着大量的无用的数据包;

    2、被攻击主机上有大量等待的TCP连接;

    3、网络流量的异常变化并发出报警。

    4、当发现Ping超时或丢包严重时,且同一交换机上的服务器也出现了问题,不能进行正常访问;

    5、源地址为假,制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;

    DDos攻击防范措施

    1.扩充服务器带宽

    服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时,可以加大服务器网络带宽。

    2.使用硬件防火墙

    部分硬件防火墙基于包过滤型防火墙修改为主,只在网络层检查数据包,若是DDoS攻击上升到应用层,防御能力就比较弱了。

    3. 选用高性能设备

    除了使用硬件防火。服务器、路由器、交换机等网络设备的性能也需要跟上。

    4. 负载均衡

    负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。

    5. CDN流量清洗

    目前大部分的CDN节点都有200G 的流量防护功能,再加上硬防的防护,可以应付大部分DDos攻击。

    6.筛查系统漏洞

    要定期筛查系统漏洞,及早发现系统漏洞,及时安装系统补丁。同时针对重要信息(如系统配置信息)做好备份。

    7.限制特定的流量

    如遇到流量异常时,应及时检查访问来源,并做适当的限制。以防止异常、恶意的流量来袭。主动保护网站安全。

    8.选购高防服务器

    高防服务器可以帮助网站拒绝服务攻击,而且高防服务器可以定时扫描现有的网络主节点,还可查找可能存在的安全漏洞的服务器类型。

    在这里建议大家,在服务器租用前就可以将DDos防御与防数据泄露、防恶意植入、反病毒保护等作为服务器安全重要防护措施。提前做好安全防范,定期最好筛查工作,遇到问题后及时查清攻击原因,做好应对措施。

    本文由网时(http://www.abcde.cn/)原创首发,转载请以链接形式标明本文地址或注明文章出处!

    相关文章

      网友评论

        本文标题:DD攻击_服务器遭到DDOS攻击怎么办_服务器如何抵御DD攻击

        本文链接:https://www.haomeiwen.com/subject/wwkloftx.html