北京網(wǎng)站建設(shè)公司,專注于為企業(yè)提供高端網(wǎng)站定制開發(fā)及解決方案服務(wù)!

全國服務(wù)熱線 138 1177 7897 在線咨詢 留言/需求提交

網(wǎng)站服務(wù)器被DDOS攻擊怎么辦?

【摘要】隨著互聯(lián)網(wǎng)的快速發(fā)展,DDOS流量攻擊也越來越頻繁。DDoS攻擊是最常見的一種應(yīng)用層攻擊手段,攻擊者借助代理服務(wù)器生成指向目標系統(tǒng)的合法請求,造成服務(wù)器資源耗盡,一直到宕機崩潰。無論是正規(guī)的企業(yè)網(wǎng)站、···

隨著互聯(lián)網(wǎng)的快速發(fā)展,DDOS流量攻擊也越來越頻繁。DDoS攻擊是最常見的一種應(yīng)用層攻擊手段,攻擊者借助代理服務(wù)器生成指向目標系統(tǒng)的合法請求,造成服務(wù)器資源耗盡,一直到宕機崩潰。無論是正規(guī)的企業(yè)網(wǎng)站、電子商務(wù)網(wǎng)站還是娛樂網(wǎng)站,很多站長都因各種網(wǎng)絡(luò)攻擊而導(dǎo)致網(wǎng)站崩潰,服務(wù)器被迫切斷網(wǎng)絡(luò),使正常用戶無法訪問,造成重大損失。

    網(wǎng)站攻擊怎么辦

    網(wǎng)站攻擊一般分為3類,分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

    什么是DDOS流量攻擊:

    流量攻擊就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬。對于流量攻擊,單純地加防火墻沒用,必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高,10G硬防也要上萬元一個月。

    遭遇DDOS流量攻擊解決辦法:

    1、選擇帶有硬件DDOS防火墻

    目前大部分的硬防機房對100G以內(nèi)的DDOS流量攻擊都能做到有效防護。選擇硬防主要是針對DDOS流量攻擊這一塊的,在設(shè)備出口處設(shè)置閾值針對于業(yè)務(wù)類型的閾值,比如門戶型網(wǎng)站服務(wù)器,用戶登錄之后需要做的只是一些圖片、文檔的查閱,每一個IP向服務(wù)器發(fā)送的流量是很有限的,可能只有幾十K的速率,那這時我們就可以針對于每一個訪問IP設(shè)置一個閾值,如果一個IP接入服務(wù)器的速率超過100K,就將其暫時放入黑名單中,拒絕其后續(xù)的訪問,然后在一段時間之后進行黑名單解除。這樣的話,就可以避免大部分的DDOS攻擊。

    2、無防火墻的環(huán)境

    如果企業(yè)沒有防火墻,只有路由器做網(wǎng)關(guān),如何防治DDOS?這時要基于攻擊方式來做區(qū)分:

    如果是用登錄連接數(shù)作為攻擊方式的話,我們可以在服務(wù)器上,針對于同一IP在一段時間內(nèi)進行登錄次數(shù)進行閾值的設(shè)置,例如,1分鐘之后同一個IP登錄超過5次,則暫時將該IP放入黑名單,拒絕其訪問,一段時間之后再解禁即可。

    如果是用流量擁堵的方式來進行攻擊的話,則可以通過更換服務(wù)器IP的方式來暫時解決,然后在上游設(shè)備上將原有IP地址的下一跳置為空,也就是做一條空路由,這樣就可以暫時解決DDOS流量攻擊,當然,這是治標不治本的,最好的辦法就是增加帶寬,或者做服務(wù)器的負載均衡。

    3、CDN流量清洗防御

    目前大部分的CDN節(jié)點都有200G 的流量防護功能,在加上硬防的防護,可以說能應(yīng)付目前絕大多數(shù)的DDOS流量攻擊了。同時,CDN技術(shù)不僅對企業(yè)網(wǎng)站流量攻擊有防護功能,而且還能對企業(yè)網(wǎng)站進行加速(前提要針對CDN節(jié)點位置)。解決部分地區(qū)打開網(wǎng)站緩慢的問題。

    4、負載均衡技術(shù)

    這一類主要針對DDOS攻擊中的CC攻擊進行防護,這種攻擊手法使web服務(wù)器或其他類型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過載,一般這些網(wǎng)絡(luò)流量是針對某一個頁面或一個鏈接而產(chǎn)生的。當然這種現(xiàn)象也會在訪問量較大的網(wǎng)站上正常發(fā)生,但我們一定要把這些正?,F(xiàn)象和分布式拒絕服務(wù)攻擊區(qū)分開來。在企業(yè)網(wǎng)站加了負載均衡方案后,不僅有對網(wǎng)站起到CC攻擊防護作用,也能將訪問用戶進行均衡分配到各個web服務(wù)器上,減少單個web服務(wù)器負擔,加快網(wǎng)站訪問速度。

    5、高智能dns解析

    這個是一個解析服務(wù)器,需要錢的。不過這個高智能dns解析系統(tǒng)與ddos防御系統(tǒng)可以很好的結(jié)合,可以為企業(yè)提供對抗新興安全威脅的超級檢測功能。它顛覆了傳統(tǒng)一個域名對應(yīng)一個鏡像的做法,智能根據(jù)用戶的上網(wǎng)路線將dns解析請求解析到用戶所屬網(wǎng)絡(luò)的服務(wù)器。同時智能dns解析系統(tǒng)還有宕機檢測功能,隨時可將癱瘓的服務(wù)器ip智能更換成正常服務(wù)器ip,為企業(yè)的網(wǎng)絡(luò)保持一個永不宕機的服務(wù)狀態(tài)。

標簽: 網(wǎng)站服務(wù)器

建站資訊文章推薦閱讀

文章排行