DDOS全称为分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者利用大量受控的计算机对攻击目标发动大量的正常或非正常请求、以求耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。它包括常见的“CC攻击、SYN攻击、DNS攻击”等
举个通俗易懂的例子:一个店铺本来很正常的客流量,能够应付自如,另一个店铺眼红他生意火,喊来了一大帮子人去那家店铺消费,导致这家店铺人挤人,脸贴脸,连一个蚊子的缝隙都没剩下,然后店铺被人挤塌了,这家店铺便GG了。
简单来说就是发送大量请求导致服务器无法正常工作。
防御方法:
拼带宽 : 说白了就是比谁有钱呗,你用一个G的流量占我的带宽,我就加十个G的,这种情况估计也就马老板能撑得住了,小公司还是洗洗睡吧。
流量清洗或者封 IP : 流量清洗最起码得流量到得了机房才行,因为流量太变态的话上级提供商那里会直接把数据全部丢掉,所以你的机房根本啥都没有。ip 这种东西稍微懂点行的都知道找肉鸡挂代理,光找都得费不少功夫,再说人家又不是就一个 ip 不变的。
CDN 服务 : 这个效果实际上也一般,因为现代 CDN 提供商还没有完善的动态网页加速技术,所以结果就是,你充其量利用 CDN 保住静态化的主页可以访问,其他任何动态网站功能就只能呵呵了。而这些诸如登录认证,评论,ajax api 的动态内容才是ddos 攻击者最喜欢的,毕竟静态化的页面根本占不了多少流量。
花钱买相应的防御服务 : 这个国内最出名的应该就是阿里云了吧,但是可以去网上查一下,花了钱却防不了的大有人在,基本上就看情况了。黑客资源多手段牛逼你只能不断的加钱加钱,然鹅最后估计还是没什么好下场Orz。。。
小结
ddos 这种东西呢,就目前来说想要完全抵御住基本是不可能的,强如 Amazon, 微博 这些大佬们都经常中招,更不用说小门小户了。所以说还是看吧,平时做好网站的各种安全部署,当 ddos 来的时候做一定程度上的减缓,就算挂了也能迅速的恢复并且保证数据不被破坏,如果真碰上大佬想要搞,那就只能听天由命了。
还没有评论,来说两句吧...