[国产剧情]麻豆正在播放

<rt id="8e0wk"></rt>
<acronym id="8e0wk"></acronym>

當前位置:高防服務器 > ddos防御 > 如何有效防止DDoS攻擊和CC攻擊

如何有效防止DDoS攻擊和CC攻擊

來源:未知 編輯:admin 2018-11-21 21049

摘要:  之前只要網站排名特別好,所做的行業利益競爭特別大的時候,網站基本都會遭受到網絡攻擊。

  之前只要網站排名特別好,所做的行業利益競爭特別大的時候,網站基本都會遭受到網絡攻擊。

  現如今行業互聯化大趨勢走向,DDoS攻擊范圍也越來廣泛,可以說是大大小小的網站都會遇到這種問題。

  網絡攻擊的主要形式是一般有兩種:DDoS攻擊和CC攻擊。

  DDoS,即“分布式拒絕服務”,那么什么又是分布式拒絕服務呢?可以這么理解,凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。同時它被稱之為“洪水式攻擊”,因為一旦被實施,攻擊網絡包就會從很多DOS攻擊源(俗稱肉雞)猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源。

  DDos攻擊的常見方法:

  1.SYN Flood

  利用TCP協議的原理,這種攻擊方法是經典最有效的DDOS方法,可通殺各種系統的網絡服務,TCP通道在建立以前,需要三次握手,所以攻擊者可以通過偽造大量的TCP握手請求,耗盡服務器端的資源。

  2.HTTP Flood

  針對系統的每個Web頁面,或者資源,或者Rest API,用大量肉雞,發送大量http request,典型的以小博大的攻擊方法,不足之處就是是對付只有靜態頁面的網站效果會大打折扣。

  3.慢速攻擊

  Http協議中規定,HttpRequest以rnrn結尾來表示客戶端發送結束。攻擊者打開一個Http 1.1的連接,將Connection設置為Keep-Alive,保持和服務器的TCP長連接。然后始終不發送rnrn,每隔幾分鐘寫入一些無意義的數據流,拖死機器。

  4.P2P攻擊

  每當網絡上出現一個熱門事件,比如XX門, 精心制作一個種子, 里面包含正確的文件下載。

  DDoS攻擊防御方法

  1.過濾不必要的服務和端口

  可以使用Inexpress、Express、Forwarding等工具來過濾不必要的服務和端口,即在路由器上過濾假IP。

  2.異常流量的清洗過濾

  通過DDoS硬件防火墻對異常流量的清洗過濾,通過數據包的規則過濾、數據流指紋檢測過濾、及數據包內容定制過濾等頂尖技術能準確判斷外來訪問流量是否正常,進一步將異常流量禁止過濾。

  3.分布式集群防御

  這是目前網絡安全界防御大規模DDoS攻擊的最有效辦法。如一個節點受攻擊無法提供服務,系統將會根據優先級設置自動切換另一個節點,并將攻擊者的數據包全部返回發送點,使攻擊源成為癱瘓狀態,從更為深度的安全防護角度去影響企業的安全執行決策。

  4.高防智能DNS解析

  高智能DNS解析系統與DDoS防御系統的完美結合,為企業提供對抗新興安全威脅的超級檢測功能。同時還有宕機檢測功能,隨時可將癱瘓的服務器IP智能更換成正常服務器IP,為企業的網絡保持一個永不宕機的服務狀態。

  除了上面介紹的,DDoS攻擊另一種衍生就是CC攻擊,前身名為Fatboy攻擊,也是一種常見的網站攻擊方法,攻擊者通過代理服務器或者肉雞向向受害主機不停地發大量數據包,造成對方服務器資源耗盡,一直到宕機崩潰。相比其它的DDoS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP,見不到特別大的異常流量,但造成服務器無法進行正常連接。

  CC攻擊防御方法

  1.注冊表修改法

  對比較小的CC攻擊有一定的作用,但對大量的攻擊就難以防御,最終導致服務器死機,網絡中斷。

  2.域名欺騙解析法

  雖然可以防御CC攻擊,但是正常流量的訪問也無法訪問,無法正常使用,跟你直接把網站關閉了沒什么區別,所以是不可取的。

  3.采用防火墻

  國內現在有各種各樣的免費防火墻。但是經過實際使用和測試,真正對大量發包的CC攻擊真正起到防御作用的,寥寥無幾,許多免費的防御程序,或免費的防火墻的,在對付一些短時間的惡作劇攻擊有一定的作用,但是對付那些勒索式,報仇式是很難起到什么作用的。

  我們前面提到的DDoS攻擊和CC攻擊的防御方法,都有各自的優劣勢,如何做到真正防御DDoS攻擊和CC攻擊,這是可以避免的,這種方法叫云漫網絡的TTCDN。

相關文章

關注我們