安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
服务器经常被ddos攻击怎么办?ddos攻击的防御措施是啥?
2020-07-23 14:15:13 【

据安全联盟报告数据显示,物联网已经成为新的重要DDoS攻击源,黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击,控制大量僵尸网络;且攻击方式向两极化发展,慢速攻击、混合式攻击占比不断增大,使得检测防御的难度成倍增加;1.5T的峰值记录的被刷新、100G攻击次数增长100%、日均攻击次数增长110%,DDoS攻击的攻击规模及频率呈快速增长的态势。

种种情况表明,单打独斗已然不适用于抗D大战,各安全厂商间的优势互补、聚力联合、共同抵御已然成为抗D参与者的必然选择。因此在2015年由中国电信、华为、青松科技等公司共同成立了对抗云端网络攻击(目前主要的攻击形式为DDoS)的产业联盟——云清联盟。 “云清”指基于云端的流量清洗方案,联盟则旨在将全球运营商,MSSP服务提供商和IDC服务提供商的资源进行整合,构成一个云端的“DDoS防御生态系统”,统一的管理和调度,在上游更加彻底解决大流量DDoS攻击等云端网络攻击问题。

但是“云清”的功效如何,目前还有待观察。首先流量清洗的成本由谁来负担?如果是用户的话,现在动辄数十、上百G的攻击流量清洗费用价格不菲。免费提供的话,云清联盟又可以支持多久这个问题还需要去更进一步进行了解。

其次缺乏问责机制,只会让攻击肆无忌惮。随着云计算基础设施的建设,网络带宽资源的获取变得越来越容易。如果出现攻击者流量被清洗时,随意增加攻击流量,防御方要进行DDoS防御,需要不断购买带宽的情况,实际上受伤的最后还是用户。现在开始提倡攻击溯源是件好事,但溯源后要有什么样的行动,才是解决问题的具体手段。但目前来看,也还没有这方面的消息。

打个比方就是:DDoS攻击就好像是一伙流氓在砸用户的大门,以前只能把门关紧,不让他们打到家里就好。现在是把门扩大,大到流氓打不到你,用户还能正常做生意。但是扩门是要成本的,而且门好扩了的同时,流氓也更好招到了,最后搞不好还是要挨打。现在为什么轻易没有流氓在大街上闹事了?因为哪里都有摄像头,闹事就会被记录,最后查到到底谁是主犯谁是胁从,可以依法办理。可现在面对DDoS的时候,“云清”在部署摄像头,但看到了也没有办法去进一步治理。

服务器经常被ddos攻击怎么办?一般会有几种方式:

方法1:

路由器、交换机、硬件防火墙等设备采用一些知名度高、口碑好、质量高的产品,假如攻击发生的时候用流量限制来对抗这些攻击是可行的方法。另外使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP

方法二

在应用程序中对每个“客户端”做一个请求频率的限制,或者从网站的代码上实行优化。将数据库压力转到内存中,及时的释放资源。显示每个IP地址的请求频率,根据IP 地址和 User Agent 字段,进行过滤。

方法三

部署CDN,CDN可以把网站的静态内容分发到多个服务器,可以进行带宽扩容,增大访问量,提高承受攻击的能力。

最简单的办法就是把网页做成静态页面的。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇高防服务源站IP暴露了怎么办,有.. 下一篇域名为何会被劫持,如何预防域名..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800