2022-10-05 分類(lèi): 網(wǎng)站建設(shè)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,DDOS攻擊不斷演進(jìn),攻擊成本越來(lái)越低,但攻擊強(qiáng)度成倍增加,使得DDOS更加難以防范。例如,反射DDoS攻擊是相對(duì)高階的攻擊。攻擊者并不直接攻擊目標(biāo)服務(wù)IP,而是通過(guò)偽造攻擊者的IP向世界各地的特殊服務(wù)器發(fā)送請(qǐng)求消息。這些特殊的服務(wù)器會(huì)向被攻擊的IP(目標(biāo)服務(wù)IP)發(fā)送數(shù)倍于請(qǐng)求消息的數(shù)據(jù)包。DDOS攻擊令人望而生畏,可直接造成網(wǎng)站宕機(jī)和服務(wù)器癱瘓,給網(wǎng)站乃至企業(yè)造成嚴(yán)重?fù)p失。而且DDOS很難防范,所以目前可以說(shuō)是無(wú)藥可救,只能盡可能提高自己的“抗壓力能力”來(lái)緩解攻擊,比如購(gòu)買(mǎi)高安全性的服務(wù)。
在這里,我們分享一些可以在一定程度上應(yīng)對(duì)和緩解DDOS攻擊的策略和方法,供大家參考。
1.隱藏服務(wù)器的真實(shí)IP:通過(guò)CDN節(jié)點(diǎn)轉(zhuǎn)移加速服務(wù),可以有效隱藏網(wǎng)站服務(wù)器的真實(shí)IP地址。CDN服務(wù)根據(jù)網(wǎng)站的具體情況進(jìn)行選擇。對(duì)于普通的中小企業(yè)網(wǎng)站或個(gè)人網(wǎng)站,可以先使用免費(fèi)的CDN服務(wù),如百度云加速、七牛CDN等,待網(wǎng)站流量增加、需求高了再考慮付費(fèi)CDN服務(wù)。其次,為了防止服務(wù)器傳輸?shù)男畔⑿孤禝P地址,最常見(jiàn)的情況是服務(wù)器不應(yīng)該使用發(fā)送郵件的功能,因?yàn)猷]件頭會(huì)泄露服務(wù)器的IP地址。如果必須發(fā)送郵件,可以通過(guò)第三方代理(比如sendcloud)發(fā)送,這樣向外顯示的IP就是代理的IP地址。
2.購(gòu)買(mǎi)高防提高承載能力:這一措施是通過(guò)購(gòu)買(mǎi)高防盾構(gòu)機(jī),增加服務(wù)器的帶寬來(lái)提高攻擊的承載能力。一些知名的IDC服務(wù)商都有相應(yīng)的服務(wù),比如阿里巴巴云、騰訊云。但是這個(gè)方案的成本預(yù)算比較高,不適合普通的中小企業(yè)甚至個(gè)人站長(zhǎng),服務(wù)器資源在不被攻擊的時(shí)候是閑置的,這里就不做闡述了。
3.網(wǎng)站請(qǐng)求IP過(guò)濾:除了服務(wù)器,網(wǎng)站程序本身的安全性能也需要提高。以邊肖自己的個(gè)人博客為例,使用cms。系統(tǒng)安全機(jī)制中的過(guò)濾功能通過(guò)限制POST請(qǐng)求、單位時(shí)間404頁(yè)等訪問(wèn)操作,過(guò)濾掉次數(shù)過(guò)多的異常行為。雖然這對(duì)DDOS攻擊沒(méi)有明顯的改善效果,但也在一定程度上減少了小帶寬的惡意攻擊。
4.定期檢查服務(wù)器漏洞:定期檢查服務(wù)器軟件安全漏洞是保證服務(wù)器安全最基本的措施。無(wú)論是操作系統(tǒng)(Windows還是linux)還是網(wǎng)站上常用的應(yīng)用軟件(mysql、Apache、nginx、FTP等)。服務(wù)器運(yùn)維人員要特別關(guān)注這些軟件的最新漏洞,及時(shí)修補(bǔ)高風(fēng)險(xiǎn)漏洞。
5.關(guān)閉不必要的服務(wù)或端口:這也是服務(wù)器操作和維護(hù)人員最常見(jiàn)的做法。在服務(wù)器防火墻中,只開(kāi)放使用的端口,如網(wǎng)站web服務(wù)的端口80、數(shù)據(jù)庫(kù)的端口3306、SSH服務(wù)的端口22等。關(guān)閉不必要的服務(wù)或端口,過(guò)濾路由器上的假I(mǎi)P。
6.限制SYN/ICMP流量:用戶應(yīng)該在路由器上配置大SYN/ICMP流量,以限制SYN/ICMP數(shù)據(jù)包可以占用的大帶寬。這樣,當(dāng)大量SYN/ICMP流量超過(guò)限制時(shí),就意味著不是正常的網(wǎng)絡(luò)訪問(wèn),而是黑客入侵。早期限制SYN/ICMP流量是防止DOS的最好方法。雖然目前這種方法對(duì)DdoS的效果并不明顯,但仍然可以起到一定的作用。
網(wǎng)站標(biāo)題:服務(wù)器針對(duì)DDOS攻擊有哪些對(duì)策
標(biāo)題URL:http://jinyejixie.com/news30/202030.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開(kāi)發(fā)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站、自適應(yīng)網(wǎng)站、響應(yīng)式網(wǎng)站、網(wǎng)站營(yíng)銷(xiāo)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容