常年建站的同学一定遇到过DDoS攻击,尤其是使用阿里的服务器,就常收到被ddos攻击的信息。
DDOS是啥呢?
DDoS攻击是指,利用B/S技术,联合多个计算机作为攻击平台,对一个或多个目标发动攻击,从而成倍提高攻击的威力。
再列一些DDoS攻击相关的名词解释:
畸形报文:主要是指Frag Flood、Smurf、Stream Flood、Land Flood攻击,以及IP畸形包、TCP畸形包、UDP畸形包。
传输层DDoS攻击:主要是指Syn Flood,Ack Flood,UDP Flood,ICMP Flood、RstFlood等攻击。
Web应用DDoS攻击:主要是指HTTP Get Flood,HTTP Post Flood,CC等攻击。
DNS DDoS攻击:主要是指DNS Request Flood、DNS Response Flood、虚假源+真实源DNS Query Flood、权威服务器和Local服务器攻击。
连接型DDoS攻击:连接型DDoS攻击主要是指TCP慢速连接攻击,连接耗尽攻击,Loic,Hoic,Slowloris, Pyloris,Xoic等慢速攻击。
防范原理
防御DDoS攻击最有效的方式是使用清洗设备对所有流量进行“清洗”,尽可能的筛去攻击流量,然后将剩余流量给与到应用服务器。
DDoS防御是一种资源对抗的防御,攻击者由于采用的是违法手段获取的失陷主机(肉鸡),所以攻击成本远远小于防御成本,这是攻防不对等的原因。
知道原理后,其实防御还是要非常好防的,阿里云有针对各类业务的防御产品。
不过价格相对较高,如果预算充足的话可以去了解下。这里主机吧推荐使用一些第三方的防御产品。
如果你是网站业务,那么建议你使用百度云加速,百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。相关链接
如果你是游戏业务端游的那种,那么推荐使用高防服务器,目前国内配置高,防御力高的独立高防服务器价格相对来说也不算贵,几千块一年拖拖的,如果找不到可以联系主机吧购买。
如果你的业务需要用到非80、443端口的,或者是某API调用的,推荐用是高防IP,目前国内第三方的高防IP价格也是在一千多到几千一个月的费用,可防各类DDOS攻击,主机吧这边也有,有需要的可以联系。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/249778.html