|
Web服务器保护无疑是一个热门话题。随着技术发展成熟,人们对便捷性的期待越来越高,服务器Web应用成为主流业务系统载体。存储在Web上的Web关键业务系统中的数据的价值已经引起了攻击者的关注,Web漏洞攻击和攻击工具的在线漏洞降低了攻击的门槛,并且使得攻击盲目和随机。如使用GoogleHacking原理的批量搜索与应用程序中已知的漏洞,以及SQL批注和挂马等。但是对于重要的Web应用程序(如运营商或财务部门)来说,总是有兴趣的黑客持续跟踪。 DDoS攻击的危害: DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,目标对恶意攻击包的"消化能力"加强了不少。在此情况下,分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的“傀儡机”来发起进攻,以比从前更大的规模来进攻受害者,导致“可用性”坍塌、失效。 攻击手段: DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。可分为以下几种: 1、通过使网络过载来干扰甚至阻断正常的网络通讯。 2、通过向服务器提交大量请求,使服务器超负荷。 3、阻断某一用户访问服务器。 4、阻断某服务与特定系统或个人的通讯。 被DDoS攻击并发现象: 网站遭受DDOS、CC攻击后一般会表现出:网站掉包严重,访问网站时要么打不开,要么打开了提示“server unavailable”,刷新后情况依然如此,服务器远程困难,远程连接桌面非常卡,或者远程桌面进去后是黑屏。有的用户勉强能远程桌面连接进去了,但是操作困难,CPU处于100%,内存占用率也高,服务器已处于瘫痪状态。 如果你的服务器也有此表现,可以确定你的服务器已经遭遇攻击了,倘若不及时处理,你的服务器马上就会因为遭遇强流量的Ddos攻击而被机房封闭IP处理,那时服务器以及服务器上的所有网站将完全无法继续使用了。 防范措施: 目前网络安全界,对于DDoS攻击最有效的防御办法是:使用广东佛山高防服务器 由全世界各个国家以及地区组成一个庞大的网络系统,相当于一个虚幻的网络。任何人检测到的只是我们节点服务器的IP地址,并不是您真实数据所在的真实IP地址;每个节点全部采用100M独享服务器单机,金盾硬防抗320G以上DDoS流量攻击+电信云堤上层流量清洗功能,无视任何CC攻击。 咨询Q:2880968324 / 492996235 锐讯网络工程师杨佳鸣根据多年防御经验总结出几套行之有效的防御方案: 方 案 一 :Waf盾机防御技术 网络环境:佛山电信800G接入广东省骨干网,多个万兆金盾/黑洞集群,7*24小时现场技术维护,提供技术搭建与维护。 防御原理:使用一台或多台佛山高防服务器作为一个游戏前端或网站的前端,通俗来说就是用作盾机,当有攻击到来的时候,首先是由佛山高防的服务器去抵挡防御,把接收到的攻击全部清洗掉,从而保障后端源服务器的稳定。 条件要求:服务器必须是高防,带宽在50M以上。防御在120G或更高;服务器操作系统为Centos6.8 64位,最好是用为web网站防护和手机APP端防护。 方 案 二 :CDN节点部署防护 网络环境:佛山电信800G接入广东省骨干网,多个万兆金盾/黑洞集群,7*24小时现场技术维护,提供技术搭建与维护。 防御原理:使用三台佛山高防服务器或三台不同机房里的服务器作多节点部署,通俗来说就是多机负载技术,当防火墙上接收攻击到来的时候,会由这三台服务器共同分担防护,其中一台服务器被打封了,另外两台立刻顶上,从而可以有效的分流攻击,保证后台的正常运转。 条件要求:服务器预算条件允许的话最好是用高防产品,带宽在20M以上。防御在60G或更高;服务器操作系统为Centos6.8 64位,最好是用为web网站防护。 方 案 三 :隐藏源IP技术 网络环境:佛山电信800G接入广东省骨干网,多个万兆金盾/黑洞集群,7*24小时现场技术维护,提供技术搭建与维护。 防御原理:利用多台服务器来隐藏实际源IP地址,攻击者攻击的IP不是源站IP地址,这样就造成他的攻击量损耗,而与此同时源站还是正常运转,不会受到任何的影响。 条件要求:服务器预算条件允许的话最好是用高防产品,带宽在20M以上。防御在60G或更高;服务器操作系统为Centos6.8 64位,最好是 用为web网站防护、手机app网页类。
|
|
|
来自: 昵称58594969 > 《文件夹1》
