华纳云

如何有效识别DDOS攻击及DDOS攻击的防御方法

时间 : 2020-08-27 15:17:40
编辑 : 华纳云
阅读量 : 934

想要识服务器是否遭受DDOS攻击,首先就要了解什么是DDOS流量攻击?

DDOS攻击是一种给分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,导致很多大型网站都出现了无法操作的情况。这样说起来有点抽象,我举个简单的例子方便大家了解下:你开了一间店,生意还不错,结果被隔壁家的老王盯上了。于是老王雇佣了一群闹事的小子关顾你的门店,你完全应接不暇。这一群人在你的店里问东问西,左顾右盼就是不买东西,更可可恶的是赖着不走,结果真的顾客进不了店。这就是所谓的DDOS攻击。遭受DDOS攻击后的网站不仅影响的用户的正常使用,同时有可能给企业造成巨大的经济损失。下面华纳云将介绍DDOS攻击的原理、如何识别DDOS攻击及DDOS攻击的防御方法。


DDOS攻击的原理是基于DOSS的特殊形式的分布的、协同的大规模攻击方式。单一的DOSS攻击一般采用一对一的方式,利用网络协议和操作系统存在的缺陷,采取欺骗和伪装的策略来进行网络攻击。一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击,其中主控端只发布命令而不参与实际的攻击,代理端发出DDoS的实际攻击包。


每一个攻击代理主机都会向目标主机发送大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源,而且这些数据包所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。


那么如何识别服务器是否遭受了DDOS流量攻击呢?主要是有以下几种方法。


①服务器连接不上,网站打不开;网站一旦遭受大量DDOS攻击,就会遭受服务器蓝屏或者死机,服务器连接不上,网站就会出现连接错误的情况;

②服务器cpu被大量占用;遭受DDOS攻击后,攻击者会利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器资源被大量占用,导致网站打开缓慢;

③占用服务器带宽资源,网站的带宽被大量无效数据占据,正常的流量数据无法被处理,如果服务器上行带宽占用率达到90%以上时,那你的网站通常会出现被DDoS攻击的可能。

域名ping不出IP,如果攻击者的攻击目标只是网站的DNS域名服务器,那么在出现攻击时,ping服务器的IP是正常可以连通的,但网站页面不能正常打开,并且在ping域名时会出现无法正常ping通的情况。


以上几种就是识别是否遭受DDOS攻击的简单方法。在了解了DDOS攻击的原理以及表现之后,下一步要考虑的就是如果防御DDOS攻击,下面就简单介绍几种防御的方式:


①采用高性能的网络设备

抗DDoS攻击首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。


尽量避免NAT的使用

因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间。


③充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力;


升级主机服务器硬件

在有网络带宽保证的前提下,尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包。


把网站做成静态页面

新浪、搜狐等门户网站主要是静态页面。大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦。


自2018年以来,DDoS 攻击形势变得更加复杂了,不但攻击强度更大,并且 DDOS 攻击与其他网络攻击方式结合,以掩护更加复杂的恶意攻击。DDoS的攻击技巧的提高,也给DDoS防护增加了难度,有效地对付这种攻击是一个系统工程。

华纳云
华纳云
客服
咨询
7*24小时技术支持
华纳云
Telegram
hncloudnoc
华纳云
技术
支持
华纳云
Stars
华纳云
华纳云
Jamie
华纳云
华纳云
Daly
华纳云
华纳云
Charles
华纳云
华纳云
Allen
华纳云
华纳云
渠道
支持
华纳云
华纳云