厦门黄阿玛网络科技有限公司欢迎您!
  1. 首页
  2. 新闻中心
  3. 网络安全资讯
  4. 内容

服务器受到ddos攻击怎么办

作者:safewos 日期:2020-04-14 人气:1113

  根据安全统计,互联网2019年每天接触到的流量攻击事件达到两千多次。这说明我们日常所使用的网站、APP,以及服务器每天都会遭受到DDOS流量攻击。那么服务器受到ddos攻击怎么办?ddos攻击怎么解决?这里就为大家介绍一下。

服务器受到ddos攻击怎么办

服务器受到ddos攻击怎么办

  DDoS攻击是最常见的一种应用层攻击手段,攻击者借助代理服务器生成指向目标系统的合法请求,造成服务器资源耗尽,一直到宕机崩溃。

  DDoS攻击之所以会选择代理服务器就是因为这样可以有效的隐藏身份,还可以绕过防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。

  当然也可以使用肉鸡来发动DDoS攻击,攻击者使用DDoS攻击软件控制大量肉鸡发动攻击,肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包,相比前者来说更难防御。最让站长们担心的是DDoS攻击技术含量和成本非常低,利用更换IP代理工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。

  很多公司在受到DDoS攻击时,会选择用一些防火墙来进行防御,或者选择机房进行流量迁移和清洗,这种两种方法对于小流量攻击的确有效,而且价格也便宜。但是当攻击者使用大流量DDoS攻击时,这两种方法就完全防御不住了,这种情况就必须考虑接入高防了,高防的优势还是很明显的,配置简单,接入方便见效快,对于大流量攻击也完全不在话下。

ddos攻击怎么解决

  1、选择带有硬件DDOS防火墙

  目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,在设备出口处设置阈值针对于业务类型的阈值,比如门户型网站服务器,用户登录之后需要做的只是一些图片、文档的查阅,每一个IP向服务器发送的流量是很有限的,可能只有几十K的速率,那这时我们就可以针对于每一个访问IP设置一个阈值,如果一个IP接入服务器的速率超过100K,就将其暂时放入黑名单中,拒绝其后续的访问,然后在一段时间之后进行黑名单解除。这样的话,就可以避免大部分的DDOS攻击。

  2、无防火墙的环境

  如果企业没有防火墙,只有路由器做网关,如何防治DDOS?这时要基于攻击方式来做区分:

  如果是用登录连接数作为攻击方式的话,我们可以在服务器上,针对于同一IP在一段时间内进行登录次数进行阈值的设置,例如,1分钟之后同一个IP登录超过5次,则暂时将该IP放入黑名单,拒绝其访问,一段时间之后再解禁即可。

  如果是用流量拥堵的方式来进行攻击的话,则可以通过更换服务器IP的方式来暂时解决,然后在上游设备上将原有IP地址的下一跳置为空,也就是做一条空路由,这样就可以暂时解决DDOS流量攻击,当然,这是治标不治本的,最好的办法就是增加带宽,或者做服务器的负载均衡。

  3、CDN流量清洗防御

  目前大部分的CDN节点都有200G 的流量防护功能,在加上硬防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术不仅对企业网站流量攻击有防护功能,而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。

  4、负载均衡技术

  这一类主要针对DDOS攻击中的CC攻击进行防护,这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。

  5、高智能dns解析

  这个是一个解析服务器,需要钱的。不过这个高智能dns解析系统与ddos防御系统可以很好的结合,可以为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将dns解析请求解析到用户所属网络的服务器。同时智能dns解析系统还有宕机检测功能,随时可将瘫痪的服务器ip智能更换成正常服务器ip,为企业的网络保持一个永不宕机的服务状态。

  总而言之,DDOS作为当前internet中最毒瘤的攻击方式,几乎无法完全避免,毕竟你有张良计,我有过墙梯,如果攻击方有钱,无限制的攻击你,你其实也没有太好的办法,所以,建议通过防火墙预防DDOS攻击,有些钱还是不能省的。


你觉得这篇文章怎么样?

00