前言
最近网站遭受了DDOS攻击,自己摸索了一下,分享一些免费防御的方法,希望能给大家带来一些帮助
http://mpvideo.qpic.cn/0bc3hyadaaaawqadcmsa45rvapwdga7aamaa.f10002.mp4?dis_k=aa63fd5878f88997936e401370c9eb53&dis_t=1670377108&vid=wxv_2609642454866411522&format_id=10002&support_redirect=0&mmversion=false
当你的服务器资源出现,负载100%,cpu使用率100%,那说明某个网站是有问题的
服务器资源耗尽,该服务器下的所有应用也都会受影响
01
DDOS攻击
它是一种分布式的,协同的大规模的攻击方式
使计算机(服务器)在同一时间遭受到攻击,让网站无法正常使用,导致用户流失,应用程序瘫痪,无法使用
分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击
单一的DDOS攻击一般都是采用一对一的方式,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息
消耗网络带宽或系统资源,导致网络或系统超负荷以至于瘫痪而停止正常的网络服务
与DOS攻击的单台主机发起攻击相比较,分布式拒绝服务攻击DDOS是接住数百,甚至数千台被入侵安装了攻击进程的主机同时发起攻击的行为
02
DDOS攻击具体表现
DDOS表现形式有两种,一种是流量,主要是针对网络带宽的攻击,大量攻击包导致网络带宽被阻塞
另一种就是资源耗尽攻击,主要针对服务器主机的攻击,通过大量攻击包导致主机的内存被耗尽或cpu被内核及应用程序占完而造成无法提供网络服务,主要表现如下所示
- 被攻击主机上有大量等待的TCP连接
- 网络中充斥着大量的无用的数据包,源地址为假
- 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
- 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求
- 严重时会造成系统死机
- 大量的
ip同一时间集中直接访问网站,消耗应用程序资源,使cpu被应用程序消耗完,导致服务器瘫痪
01
具体应对攻击办法
- 升级服务器硬件配置,增加带宽
- 奇安信网站卫士(https://wangzhan.qianxin.com/)
- 知道创宇(https://www.knownsec.com/#/)
- cloudflare(https://www.cloudflare.com/zh-cn/china-network/全球知名的防御机构),在国内访问速度有点慢
- 百度云加速(https://su.baidu.com/)
- dsback(https://github.com/npsvip/dsback小蝴蝶面板)
- 智慧云安全数据防护平台(https://www.goodwaf.cn/)
- ModSecurity-跨平台的Web应用防火墙(http://www.modsecurity.cn/)
总结
针对普通的网站DDOS攻击,当升级服务器配置和带宽无用后,可以使用百度云加速,或智慧云安全数据防护平台,如果免费的抵挡不住,最简单粗暴直接的办法
那就是花钱买高防,如果自己愿意折腾难就自己部署一些工具,手动设置,封禁一些高频ip等方式阻止网络的攻击
动态切换ip,换端口等都需要一定运维技术,自己愿意折腾那就得多学一些运维的知识,不过针对一些网络大攻击,在绝对的攻击面前,一切的技术都是纸老虎的,面对超大规模的攻击还是得花银子解决,使用更加高级的策略
