×

防服务器ddos攻击该怎么做?ddos攻击能反向追踪吗?

分类:云服务资讯 编辑:互联网观察 浏览量:126
2021-04-30 10:57:18
  ddos攻击是所有站长最烦恼也是最头疼的一种攻击方式,因为想要抵御这种攻击方式所需要耗费的资金是巨大的,对于很多小网站来说,有时只能先暂时关闭网站来躲避ddos攻击,那么想要防服务器ddos攻击该怎么做呢?下面新网就来告诉你。
 
  防服务器ddos攻击该怎么做?
  1、选择带有硬件DDOS防火墙
  选择硬防主要是针对DDOS流量攻击这一块的,在设备出口处设置阈值针对于业务类型的阈值,比如门户型网站服务器,用户登录之后需要做的只是一些图片、文档的查阅,每一个IP向服务器发送的流量是很有限的,可能只有几十K的速率,那这时我们就可以针对于每一个访问IP设置一个阈值,如果一个IP接入服务器的速率超过100K,就将其暂时放入黑名单中,拒绝其后续的访问,然后在一段时间之后进行黑名单解除。这样的话,就可以避免大部分的DDOS攻击。
  2、CDN流量清洗防御
  目前大部分的CDN节点都有200G 的流量防护功能,在加上硬防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术不仅对企业网站流量攻击有防护功能,而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。
  3、使用负载均衡技术

  负载均衡技术主要针对DDOS攻击中的CC攻击进行防护,CC攻击使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。


  什么是DDOS攻击?

  举个例子,我开了一家饭店,这家饭店可以容纳100人同时就餐,我的一个竞争对手在对门也开了一家饭店,竞争对手雇佣了300人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业,这在计算机中的表现就是分布式拒绝服务。在计算机系统中它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。


  分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。


  在进行攻击的时候,可以对源IP地址进行伪造,通常攻击者会在发起DDOS 攻击之前就控制着成千上万个存在漏洞的计算机,这些计算机我们称之为“肉鸡”,入侵者通过这些“肉鸡”向目标机器在相同时间内发起并发请求,导致目标机器的系统资源瞬间被打满,无法正常对外提供服务。
 
防服务器ddos

  与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。


  ddos攻击能反向追踪吗?
  要进行DDos反追踪是一件非常困难的事情,因为现在的黑客都会用许多跳板。IP追踪和攻击源定位技术,如果没有非常高深的计算机知识,想要进行反向追踪几乎是不可能是事情。

  IP攻击器和攻击源定位,是指当DDoS攻击发生时或攻击完成后,根据现有的信息识别出攻击路径,找到攻击发起位置。DDoS攻击源追踪定位技术的难点在于难以准确定位,因为大部分攻击包源地址都是随机生成的伪地址。根据DDos攻击网络结构,按照准确度的逐渐提高,可分为定位到发起攻击。


  目前,主要的DDoS追踪技术有 PacketMarking、ICMP追踪、Logging以及ControlledFlooding。这些跟踪技术一般都需要路由器的支持,实际中也需要ISP的协助。


  防服务器ddos攻击方法上文已经告诉大家了,在防ddos攻击时,有一个靠谱的服务器提供商是至关重要的,比如新网就提供服务器防火墙服务,新网的服务器可以很好的阻止针对网站的恶意攻击行为。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣