小二CMS官网

公告动态
互联网资讯
运营推广
建站问题
技术文章
小程序

ddos是什么?遇到ddos攻击应该怎么去应对?

2021-02-02 13:07:11 关注:
摘要:DDoS攻击的最简单目标是通过流量压倒您的服务器,这就是它的全部内容。如果你在Facebook上有10,000个朋友并且要求他们在特定时间尽可能多地访问一个网站,那么你将负责基本的拒绝服务攻击尝试。

什么是DDoS攻击?


DDoS攻击的最简单目标是通过流量压倒您的服务器,这就是它的全部内容。如果你在Facebook上有10,000个朋友并且要求他们在特定时间尽可能多地访问一个网站,那么你将负责基本的拒绝服务攻击尝试。不同DDoS类型之间的所有变化都是使用的技术和目标网络基础设施的部分。


如果网络路由器具有10Gbps端口(允许每秒10Gb通过)并且攻击以您的方式发送11Gbps流量,则您的网站将停止并放弃。


这种方法有一个缺点和好处。好处是没有实际的安全威胁,没有人试图窃取您的密码,客户数据或黑客数据库。DDoS通常会在最外面持续几天,然后一切都恢复正常。


遗憾的是,这也是一个缺点。由于没有任何东西被主动攻击,所有服务器组件都被用于其预期目标(来回推送数据),因此难以绕过攻击。


如何防御DDoS攻击?


事实上,解决这些问题的唯一方法就是参加军备竞赛。如果一个网络可以在网站后面投入比攻击者更多的资源,那么该网站就会保持不变 – 否则就会下降。


如果你家里有一个小服务器盒,你就无法取得成功。即使使用最快的技术,数据攻击者的数量也可以使用DNS放大器,IP欺骗和分布式资源网络将大大超过你所拥有的数量。


更大的问题是即使是主机在资源领域也存在问题。保护特定站点(或IP)的唯一方法是在攻击者和您的站点之间添加一个额外的层,如果层本身分布在大型网络上,则该层的唯一方式是有效的。


这个想法是该层通过整个网络在您的站点上分发攻击。这有点像社会保障在理论上的运作方式,给每个人的医疗保健都很昂贵。然而,并非所有人都需要它。只要每个人都支付一小笔钱,那些真正需要治疗的人应该能够免费获得。


如果整个家庭在车祸中受伤,他们可能需要300万元的医疗护理。然而,社会保障基础如此庞大(由数百万人组成),这可以分散开来。如果所有收款人必须实际支付这笔费用,那么每人将收取1元,我很乐意为拯救整个家庭付出少量的金钱。


另一方面,如果收款人只有100人,每个人需要支付3,0000元,这是一个巨大的数额,特别是考虑到你不是那个得到治疗的人。这就是小公司无法自行处理DDoS攻击的原因。


也许你们觉得我讲的不够详细?


是的,至少我没有解释整个情况以及这些机制如何运作。例如,有一个名为SMURF的DDoS攻击。Smurf攻击可能是有效的,但是一个组件是欺骗攻击的IP地址以匹配受害者。


这很容易防止,因为您可以禁用发送到网络广播地址的请求的中继。由于这是一种DDoS保护措施,可以说只有在大型攻击的情况下才能保证保护。


正如我之前所说,唯一可能的方法就是使用庞大的网络,这可能会产生额外的费用。阿里云就是拥有超级网络并提供高级DDoS保护的公司的一个例子。


被DDoS攻击该怎么办?


你应该做什么取决于你依靠你的网站赚多少钱。从安全角度来看,DDoS攻击并不危险,最糟糕的情况是您的网站将在几天内脱机。


如果这是一个令人头疼和不便但不是世界末日我觉得可以视而不见。如果你还没有,我建议你托管主机。您无法使用共享主机帐户进行保护,许多高质量的公司都提供廉价的VPS解决方案。


结论


DDoS很烦人,因为它毫无意义。没有数据被盗,从攻击者的角度来看也没有任何数据。某人执行DDoS攻击的唯一原因是有人支付他们这样做以阻止竞争对手。有效的DDoS攻击需要投入资源,否则会从简单的保护措施中恢复。



如何有效的去防御ddos:


一、隐藏服务器真实IP


任何人攻击你网站的时候,都是以攻击你的网站服务器IP为主,只要你的网站服务器真实IP不挂掉,你的网站还可以继续访问对吗?


可以接入小蚁网络的高防产品 高防CDN 高防IP 立体式防御 都具有隐藏源IP的作用 联系qq:786661572


二、网站纯静态化


所谓网站纯静态化不是指你的网站做了伪静态,伪静态表面上是html格式,但是它其实还是动态的。网站纯静态化又分开局部纯静态化和全部纯静态化。



拿一个只PHP+mysql开发的网站举例:PHP代码需要解析吧!网站的内容需要PHP连接mysql数据库且做增删改查吧......这些东西都是需要消耗服务器资源的;


网站实现静态化的方法有很多,可以根据自己的情况来做相应的解决!


1、DDOS攻击并没有那么可怕,目前绝大多数的DDOS攻击都是以服务器资源为主的,至少有七八成的DDOS攻击是这样的,只有少部份是利用控制他人电脑、手机....去做DDOS攻击;稍微有一点经验的人都知道想拿到服务器的权限除了厂商,很难获取到吧!不过,网上有一条收购、出售webshell的黑色产业链,有了webshell想做什么都可以,不是吗?


2、DDOS攻击也没有那么高大上。站在反的角度它是DDOS攻击,具有危害性的。站在正的角度它就是高并发大流量解决方案


你觉得这篇文章怎么样?

97 0
本文网址:ddos是什么?遇到ddos攻击应该怎么去应对?
免责声明:文章《ddos是什么?遇到ddos攻击应该怎么去应对?》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!

扫描二维码与小二CMS创始人沟通:

小二CMS微信

小二CMS专注于高端网站定制、系统开发、商城开发、外贸网站建设、公众号开发、小程序开发、网站优化推广、安全运维等技术领域。是高端定制网站领域著名服务商!

上一篇: 从零到爆款:小二CMS助力打造高效互动社区论坛网站的全方位指南

下一篇: 您的网站符合标准吗

相关资讯
返回顶部