首頁(yè) > 運營(yíng) > 網(wǎng)站安全 > 正文

防ddos攻擊服務(wù)器的方法

2018-10-16 20:47:33
字體:
來(lái)源:轉載
供稿:網(wǎng)友

8月25日晚,錘子“堅果手機”發(fā)布會(huì )因故推遲、PPT一堆錯漏、搶紅包故障,據悉是因錘子官網(wǎng)服務(wù)器遭遇了數十G流量DDoS惡意攻擊,現場(chǎng)PPT也是臨時(shí)趕制、邊寫(xiě)邊用,好端端的一場(chǎng)發(fā)布會(huì )被DDoS攻擊搞的狼狽不堪。

分布式拒絕服務(wù)攻擊(DDoS)是目前常見(jiàn)的網(wǎng)絡(luò )攻擊方法,它的英文全稱(chēng)為Distributed Denial of Service?簡(jiǎn)單來(lái)說(shuō),很多DoS攻擊源一起攻擊某臺服務(wù)器就形成了DDOS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。通常,攻擊者將攻擊程序通過(guò)代理程序安裝在網(wǎng)絡(luò )上的各個(gè)“肉雞”上,代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。

DDoS攻擊的危害很大,而且很難防范,可以直接導致網(wǎng)站宕機、服務(wù)器癱瘓,造成權威受損、品牌蒙羞、財產(chǎn)流失等巨大損失,嚴重威脅著(zhù)中國互聯(lián)網(wǎng)信息安全的發(fā)展。

圖:DDoS攻擊示意圖

DDOS防護的特點(diǎn)

隨著(zhù)DDOS攻擊在互聯(lián)網(wǎng)上的肆虐泛濫,使得DDoS的防范工作變得更加困難。數據顯示,今年Q2,DDoS攻擊活動(dòng)創(chuàng )下新紀錄,同比增長(cháng)了132%。其中,最大規模的DDoS攻擊峰值流量超過(guò)了240 Gbps,持續了13個(gè)小時(shí)以上。目前而言,黑客甚至對攻擊進(jìn)行明碼標價(jià),打1G的流量到一個(gè)網(wǎng)站一小時(shí),只需50塊錢(qián)。DDoS的成本如此之低,使用如此之囂張,而且攻擊了也沒(méi)人管,那么,廣大的網(wǎng)站用戶(hù)應該采取怎樣的措施進(jìn)行有效的防御呢?下面我就介紹一下防御DDoS的基本方法。

1、保證服務(wù)器系統的安全

首先要確保服務(wù)器軟件沒(méi)有任何漏洞,防止攻擊者入侵。確保服務(wù)器采用最新系統,并打上安全補丁。在服務(wù)器上刪除未使用的服務(wù),關(guān)閉未使用的端口。對于服務(wù)器上運行的網(wǎng)站,確保其打了最新的補丁,沒(méi)有安全漏洞。

2、隱藏服務(wù)器的真實(shí)IP地址

服務(wù)器前端加CDN中轉(免費的有百度云加速、360網(wǎng)站衛士、加速樂(lè )、安全寶等),如果資金充裕的話(huà),可以購買(mǎi)高防的盾機,用于隱藏服務(wù)器真實(shí)IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析,全部都使用CDN來(lái)解析。

另外,防止服務(wù)器對外傳送信息泄漏IP地址,最常見(jiàn)的情況是,服務(wù)器不要使用發(fā)送郵件功能,因為郵件頭會(huì )泄漏服務(wù)器的IP地址。如果非要發(fā)送郵件,可以通過(guò)第三方代理(例如sendcloud)發(fā)送,這樣對外顯示的IP是代理的IP地址。

總之,只要服務(wù)器的真實(shí)IP不泄露,10G以下小流量DDOS的預防花不了多少錢(qián),免費的CDN就可以應付得了。如果攻擊流量超過(guò)20G,那么免費的CDN可能就頂不住了,需要購買(mǎi)一個(gè)高防的盾機來(lái)應付了,而服務(wù)器的真實(shí)IP同樣需要隱藏。

本文由【群偉偉博客】搜集整理,本文網(wǎng)址:http://www.qunweiwei.com/xinwen/322.html 歡迎分享本文,轉載請注明出處。

發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表