华纳云

如何有效识别DDOS攻击及DDOS攻击的防御方法

时间 : 2020-08-27 15:17:40
编辑 : 华纳云
阅读量 : 881

想要识服务器是否遭受DDOS攻击,首先就要了解什么是DDOS流量攻击?

DDOS攻击是一种给分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,导致很多大型网站都出现了无法操作的情况。这样说起来有点抽象,我举个简单的例子方便大家了解下:你开了一间店,生意还不错,结果被隔壁家的老王盯上了。于是老王雇佣了一群闹事的小子关顾你的门店,你完全应接不暇。这一群人在你的店里问东问西,左顾右盼就是不买东西,更可可恶的是赖着不走,结果真的顾客进不了店。这就是所谓的DDOS攻击。遭受DDOS攻击后的网站不仅影响的用户的正常使用,同时有可能给企业造成巨大的经济损失。下面华纳云将介绍DDOS攻击的原理、如何识别DDOS攻击及DDOS攻击的防御方法。


DDOS攻击的原理是基于DOSS的特殊形式的分布的、协同的大规模攻击方式。单一的DOSS攻击一般采用一对一的方式,利用网络协议和操作系统存在的缺陷,采取欺骗和伪装的策略来进行网络攻击。一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击,其中主控端只发布命令而不参与实际的攻击,代理端发出DDoS的实际攻击包。


每一个攻击代理主机都会向目标主机发送大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源,而且这些数据包所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。


那么如何识别服务器是否遭受了DDOS流量攻击呢?主要是有以下几种方法。


①服务器连接不上,网站打不开;网站一旦遭受大量DDOS攻击,就会遭受服务器蓝屏或者死机,服务器连接不上,网站就会出现连接错误的情况;

②服务器cpu被大量占用;遭受DDOS攻击后,攻击者会利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器资源被大量占用,导致网站打开缓慢;

③占用服务器带宽资源,网站的带宽被大量无效数据占据,正常的流量数据无法被处理,如果服务器上行带宽占用率达到90%以上时,那你的网站通常会出现被DDoS攻击的可能。

域名ping不出IP,如果攻击者的攻击目标只是网站的DNS域名服务器,那么在出现攻击时,ping服务器的IP是正常可以连通的,但网站页面不能正常打开,并且在ping域名时会出现无法正常ping通的情况。


以上几种就是识别是否遭受DDOS攻击的简单方法。在了解了DDOS攻击的原理以及表现之后,下一步要考虑的就是如果防御DDOS攻击,下面就简单介绍几种防御的方式:


①采用高性能的网络设备

抗DDoS攻击首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。


尽量避免NAT的使用

因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间。


③充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力;


升级主机服务器硬件

在有网络带宽保证的前提下,尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包。


把网站做成静态页面

新浪、搜狐等门户网站主要是静态页面。大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦。


自2018年以来,DDoS 攻击形势变得更加复杂了,不但攻击强度更大,并且 DDOS 攻击与其他网络攻击方式结合,以掩护更加复杂的恶意攻击。DDoS的攻击技巧的提高,也给DDoS防护增加了难度,有效地对付这种攻击是一个系统工程。

华纳云
+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Amanda
华纳云
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云