如今,许多人都意识到了DDoS防护的重要性,而DDoS攻击作为当前一种最常见的网络攻击方式,导致很多企业用户的网站业务或主机服务器深受其害,DDoS攻击也因其“破坏性较大、难以防范,且无法彻底根除”等特点,成为了云计算服务、IDC、游戏、电商等多个行业的“公敌”。
DDoS英文全称为“Distributed
Denial of Service”,翻译成中文即“分布式拒绝服务”,DDoS攻击,即“分布式拒绝服务攻击”,本质上属于“资源消耗型”的攻击,是一种以耗尽攻击目标的系统资源或阻塞攻击目标的网络带宽,导致攻击目标无法响应正常服务请求的网络攻击方式,这种攻击手法通过借助于“客户/服务器”技术,将多个计算机联合起来作为攻击平台,对一个或者多个目标发动攻击。DDoS攻击,是基于DoS的特殊形式的拒绝服务攻击,是一种分布式、协作的大规模攻击方式,主要瞄准一些企业或政府部门的网站发起攻击。DDoS攻击的危害在于,它能在短时间内对攻击目标发起大量的访问请求,试图耗尽攻击目标的网络带宽或服务器资源,让攻击目标的网络堵塞、陷入瘫痪或者服务器无法响应正常的访问请求,并最终造成攻击目标的网站的实质性无法访问
我们在做好DDoS防护的同时,如何辨别服务器是否遭受到了DDoS的流量攻击或资源耗尽攻击呢?可以通过以下几种现象进行判断:
1、网站或是服务器访问突然间变得非常缓慢或无法访问,服务器上存在着大量等待的“TCP半连接”状态;
2、网络中充斥着大量无用的数据包;
3、通过Ping命令来测试,若发现Ping超时或丢包严重(平时是正常的情况下),排除是网络故障因素的话,则很有可能是遭受到了流量攻击;若此时还发现,和你的主机接在同一交换机上的服务器也访问不了,基本上可以确定是遭受了流量攻击。
目前,DDoS防护的有效方法,主要有以下几种:
1、选择服务器提供商的DDoS防护服务器,利用机房的硬件防火墙,进行恶意流量过滤、清洗和分流。
2、购买云服务商或CDN服务商的“CDN(内容分发网络)”,加速网络服务,隐藏网站源服务器的IP地址。
3、网络带宽直接决定了能抵抗和承受DDoS攻击的能力,如果网络带宽容量不足,在遭受DDoS的流量攻击时,很容易因为带宽跑满、阻塞,而造成无法响应正常用户的访问请求,因此必须保证服务器拥有充足的网络带宽,来应对一定规模和流量的攻击。
4、在有充足网络带宽保证的前提下,请尽量升级和加强服务器的硬件配置,若要有效对抗DDoS攻击,提高DDoS防护能力,起关键作用的硬件主要是CPU和内存。
5、关闭服务器不必要的服务和端口,这也是服务器运维人员最常用的做法,在服务器防火墙中,只开启使用的端口,比如:网站web服务的80端口、数据库的3306端口、SSH服务的22端口等,关掉、屏蔽服务器不必要的服务和端口,在路由器上过滤假的IP地址,也能在一定程度上有效地防御DDoS攻击。
6、通过“负载均衡”技术,将访问请求均衡分摊到多个服务器上进行,由多台服务器共同完成对外服务,解决网站大量并发访问的问题。
通过了解这些判断服务器是否遭受DDoS攻击和DDoS防护的方法,我们在对抗DDoS的攻击时往往能够更加得心应手。
本文转自:https://www.zhuanqq.com/News/Industry/415.html