×

虚拟主机如何做好DDOS防护工作?

分类:虚机资讯 编辑:it知事 浏览量:144
2020-09-24 13:24:05
Neustar报告显示,2020年上半年,DDoS攻击方式发生了重大变化。与2019年同期相比,DDoS攻击数量增加了151%。其中包括Neustar缓解的最大型和最长时间持续攻击,分别为每秒1.17Tbps和5天18小时。
这些数字代表了随着组织转向远程操作和在家办公对互联网的依赖程度增加,随之而来的是网络攻击的流量、类型和强度不断指数型增长。
什么是DDOS攻击?
DDos全名Distributed Denial of Service,翻译成中文就是分布式拒绝服务。指的是处于不同位置的多个攻击者同时向一个或数个目标发动攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
下面给一个更加形象点的例子,解释下DDoS攻击。
我开了一家有五十个座位的重庆火锅店,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的火锅店却无人问津。二狗为了对付我,想了一个办法,叫了五十个人来我的火锅店坐着却不点菜,让别的客人无法吃饭。
上面这个例子讲的就是典型的 DDoS 攻击,一般来说是指攻击者利用“肉 鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。
攻击方式很多,比如ICMP Flood、UDP Flood、NTP Flood、SYN Flood、CC 攻击、DNS Query Flood等等。
网络攻击事件几乎每天都在发生,特别是DDOS攻击相比去年呈翻倍增长趋势,所以网站服务器的安全性非常重要。如果安全防护工作没有做好,极有可能被不法分子发起攻击,对企业造成重大损失。
拟主机如何做好DDOS防护工作?
1、升级虚拟主机服务器硬件
最直白的解释就是提高自己的抗打能力,对虚拟主机的硬件配置进行升级,比如每秒10万个的SYN攻击包,服务器配置至少得要P4 2.4G/DDR512M/SCSI-HD吧。内存一定要选择DDR的高速内存,还有CPU,因特尔i系列适合个人PC,服务器还是选择至强系列,缓存更大,稳定性更强,有一些服务器专用的指令集,具有很大的数据吞吐量。
2、采用高性能的网络设备
在选择路由器、交换机等网络设备时,一定要选择口碑好、品牌知名度高的产品,像有些路由器还自带流量限制功能,对缓解一些小流量DDOS攻击也能起到一定的作用的。
3、尽量提高网络带宽
网络带宽直接决定了服务器的防御能力,一个10M的带宽什么样的安全措施也难以抵挡DDOS攻击。现在这个网络环境,至少也要选择100M带宽吧,当然可以挂在1000M的主干线上是最好的了。需要注意的是交换机的接入带宽,如果交换机只有支持100M带宽,那接入1000M的主干上实际也只有100M的带宽。
4、尽量避免NAT的使用
无论是路由器还是硬件防护墙设备一定要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力。因为NAT需要对地址往返转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间。
5、保持系统更新
定期检测服务器系统更新,保持也最新状态,可以提高服务器的安全性。因为服务器每次更新都会去修复新出现的漏洞和BUG,避免攻击者利用这些来发起攻击。
6、网站页面静态化
静态化页面可以大大提高抗攻击能力,像腾讯、新浪等大型门户网站都是静态页面。如果你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
7、接入专业防DDOS高防
当遇到DDOS攻击时,以上六条措施如果仍然不能解决DDOS问题,那说明这是一次大流量的DDOS洪水攻击,只能接入专业的防DDOS高防服务。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣