网站服务器被DDOS攻击怎么办?
随着互联网的快速发展,DDOS流量攻击也越来越频繁。DDoS攻击是最常见的一种应用层攻击手段,攻击者借助代理服务器生成指向目标系统的合法请求,造成服务器资源耗尽,一直到宕机崩溃。无论是正规的企业网站、电子商务网站还是娱乐网站,很多站长都因各种网络攻击而导致网站崩溃,服务器被迫切断网络,使正常用户无法访问,造成重大损失。
网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
什么是DDOS流量攻击:
流量攻击就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。
遭遇DDOS流量攻击解决办法:
1、选择带有硬件DDOS防火墙
目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,在设备出口处设置阈值针对于业务类型的阈值,比如门户型网站服务器,用户登录之后需要做的只是一些图片、文档的查阅,每一个IP向服务器发送的流量是很有限的,可能只有几十K的速率,那这时我们就可以针对于每一个访问IP设置一个阈值,如果一个IP接入服务器的速率超过100K,就将其暂时放入黑名单中,拒绝其后续的访问,然后在一段时间之后进行黑名单解除。这样的话,就可以避免大部分的DDOS攻击。
2、无防火墙的环境
如果企业没有防火墙,只有路由器做网关,如何防治DDOS?这时要基于攻击方式来做区分:
如果是用登录连接数作为攻击方式的话,我们可以在服务器上,针对于同一IP在一段时间内进行登录次数进行阈值的设置,例如,1分钟之后同一个IP登录超过5次,则暂时将该IP放入黑名单,拒绝其访问,一段时间之后再解禁即可。
如果是用流量拥堵的方式来进行攻击的话,则可以通过更换服务器IP的方式来暂时解决,然后在上游设备上将原有IP地址的下一跳置为空,也就是做一条空路由,这样就可以暂时解决DDOS流量攻击,当然,这是治标不治本的,最好的办法就是增加带宽,或者做服务器的负载均衡。
3、CDN流量清洗防御
目前大部分的CDN节点都有200G 的流量防护功能,在加上硬防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术不仅对企业网站流量攻击有防护功能,而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。
4、负载均衡技术
这一类主要针对DDOS攻击中的CC攻击进行防护,这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。
5、高智能dns解析
这个是一个解析服务器,需要钱的。不过这个高智能dns解析系统与ddos防御系统可以很好的结合,可以为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将dns解析请求解析到用户所属网络的服务器。同时智能dns解析系统还有宕机检测功能,随时可将瘫痪的服务器ip智能更换成正常服务器ip,为企业的网络保持一个永不宕机的服务状态。
上一篇:虚拟空间和VPS及服务器的区别