ddos攻擊有什么危害 服務(wù)器防ddos攻擊的方法
ddos攻擊有什么危害
DDoS攻擊的一個(gè)致命趨勢(shì)是使用復(fù)雜的欺騙技術(shù)和基本協(xié)議,如HTTP,Email等協(xié)議,而不是采用可被阻斷的非基本協(xié)議或高端口協(xié)議,非常難識(shí)別和防御,通常采用的包過(guò)濾或限制速率的措施只是通過(guò)停止服務(wù)來(lái)簡(jiǎn)單停止攻擊任務(wù),但同時(shí)合法用戶(hù)的請(qǐng)求也被拒絕,造成業(yè)務(wù)的中斷或服務(wù)質(zhì)量的下降;DDoS事件的突發(fā)性,往往在很短的時(shí)間內(nèi),大量的DDoS攻擊數(shù)據(jù)就可使網(wǎng)絡(luò)資源和服務(wù)資源消耗殆盡。
1、帶寬攻擊:這種攻擊消耗網(wǎng)絡(luò)帶寬或使用大量數(shù)據(jù)包淹沒(méi)一個(gè)或多個(gè)路由器、服務(wù)器和防火墻;帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數(shù)據(jù)包被傳送到特定目的地;為了使檢測(cè)更加困難,這種攻擊也常常使用源地址欺騙,并不停地變化。
2、應(yīng)用攻擊:利用TCP和HTTP等協(xié)議定義的行為來(lái)不斷占用計(jì)算資源以阻止它們處理正常事務(wù)和請(qǐng)求。HTTP半開(kāi)和HTTP錯(cuò)誤就是應(yīng)用攻擊的兩個(gè)典型例子。
服務(wù)器防ddos攻擊的方式
1、隱藏服務(wù)器真實(shí)IP
服務(wù)器前端加CDN中轉(zhuǎn)(免費(fèi)的有百度云加速、360網(wǎng)站衛(wèi)士、加速樂(lè)、安全寶等),如果資金充裕的話(huà),可以購(gòu)買(mǎi)高防的盾機(jī),用于隱藏服務(wù)器真實(shí)IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析,全部都使用CDN來(lái)解析。
2、定期備份數(shù)據(jù)
用磁帶來(lái)保存珍貴的數(shù)據(jù),但是數(shù)據(jù)備份也存在巨大的安全漏洞,所以在備份時(shí)也應(yīng)該對(duì)備份介質(zhì)進(jìn)行有效地保護(hù)。
3、加強(qiáng)服務(wù)器本地文件格式安全級(jí)別
總之,只要服務(wù)器的真實(shí)IP不泄露,10G以下小流量DDOS的預(yù)防花不了多少錢(qián),免費(fèi)的CDN就可以應(yīng)付得了。如果攻擊流量超過(guò)20G,那么免費(fèi)的CDN可能就頂不住了,需要購(gòu)買(mǎi)一個(gè)高防的盾機(jī)來(lái)應(yīng)付了,而服務(wù)器的真實(shí)IP同樣需要隱藏。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科