Web服務器保護無疑是一個熱門話題。隨著技術發(fā)展成熟,人們對便捷性的期待越來越高,服務器Web應用成為主流業(yè)務系統(tǒng)載體。存儲在Web上的Web關鍵業(yè)務系統(tǒng)中的數(shù)據(jù)的價值已經(jīng)引起了攻擊者的關注,Web漏洞攻擊和攻擊工具的在線漏洞降低了攻擊的門檻,并且使得攻擊盲目和隨機。如使用GoogleHacking原理的批量搜索與應用程序中已知的漏洞,以及SQL批注和掛馬等。但是對于重要的Web應用程序(如運營商或財務部門)來說,總是有興趣的黑客持續(xù)跟蹤。
DDoS攻擊的危害:
DDoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。單一的DoS攻擊一般是采用一對一方式的,當攻擊目標CPU速度低、內(nèi)存小或者網(wǎng)絡帶寬小等等各項指標不高的性能,它的效果是明顯的。隨著計算機與網(wǎng)絡技術的發(fā)展,計算機的處理能力迅速增長,內(nèi)存大大增加,同時也出現(xiàn)了千兆級別的網(wǎng)絡,這使得DoS攻擊的困難程度加大了,目標對惡意攻擊包的"消化能力"加強了不少。在此情況下,分布式的拒絕服務攻擊手段(DDoS)就應運而生了。DDoS就是利用更多的“傀儡機”來發(fā)起進攻,以比從前更大的規(guī)模來進攻受害者,導致“可用性”坍塌、失效。
攻擊手段:
DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡資源,以達到癱瘓網(wǎng)絡的目的。可分為以下幾種:
1、通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊。
2、通過向服務器提交大量請求,使服務器超負荷。
3、阻斷某一用戶訪問服務器。
4、阻斷某服務與特定系統(tǒng)或個人的通訊。
被DDoS攻擊并發(fā)現(xiàn)象:
網(wǎng)站遭受DDOS、CC攻擊后一般會表現(xiàn)出:網(wǎng)站掉包嚴重,訪問網(wǎng)站時要么打不開,要么打開了提示“server unavailable”,刷新后情況依然如此,服務器遠程困難,遠程連接桌面非???,或者遠程桌面進去后是黑屏。有的用戶勉強能遠程桌面連接進去了,但是操作困難,CPU處于100%,內(nèi)存占用率也高,服務器已處于癱瘓狀態(tài)。
如果你的服務器也有此表現(xiàn),可以確定你的服務器已經(jīng)遭遇攻擊了,倘若不及時處理,你的服務器馬上就會因為遭遇強流量的Ddos攻擊而被機房封閉IP處理,那時服務器以及服務器上的所有網(wǎng)站將完全無法繼續(xù)使用了。
防范措施:
目前網(wǎng)絡安全界,對于DDoS攻擊最有效的防御辦法是:使用廣東佛山高防服務器
由全世界各個國家以及地區(qū)組成一個龐大的網(wǎng)絡系統(tǒng),相當于一個虛幻的網(wǎng)絡。任何人檢測到的只是我們節(jié)點服務器的IP地址,并不是您真實數(shù)據(jù)所在的真實IP地址;每個節(jié)點全部采用100M獨享服務器單機,金盾硬防抗320G以上DDoS流量攻擊+電信云堤上層流量清洗功能,無視任何CC攻擊。
咨詢Q:2880968324 / 492996235
銳訊網(wǎng)絡工程師楊佳鳴根據(jù)多年防御經(jīng)驗總結出幾套行之有效的防御方案:
方 案 一 :Waf盾機防御技術
網(wǎng)絡環(huán)境:佛山電信800G接入廣東省骨干網(wǎng),多個萬兆金盾/黑洞集群,7*24小時現(xiàn)場技術維護,提供技術搭建與維護。
防御原理:使用一臺或多臺佛山高防服務器作為一個游戲前端或網(wǎng)站的前端,通俗來說就是用作盾機,當有攻擊到來的時候,首先是由佛山高防的服務器去抵擋防御,把接收到的攻擊全部清洗掉,從而保障后端源服務器的穩(wěn)定。
條件要求:服務器必須是高防,帶寬在50M以上。防御在120G或更高;服務器操作系統(tǒng)為Centos6.8 64位,最好是用為web網(wǎng)站防護和手機APP端防護。
方 案 二 :CDN節(jié)點部署防護
網(wǎng)絡環(huán)境:佛山電信800G接入廣東省骨干網(wǎng),多個萬兆金盾/黑洞集群,7*24小時現(xiàn)場技術維護,提供技術搭建與維護。
防御原理:使用三臺佛山高防服務器或三臺不同機房里的服務器作多節(jié)點部署,通俗來說就是多機負載技術,當防火墻上接收攻擊到來的時候,會由這三臺服務器共同分擔防護,其中一臺服務器被打封了,另外兩臺立刻頂上,從而可以有效的分流攻擊,保證后臺的正常運轉(zhuǎn)。
條件要求:服務器預算條件允許的話最好是用高防產(chǎn)品,帶寬在20M以上。防御在60G或更高;服務器操作系統(tǒng)為Centos6.8 64位,最好是用為web網(wǎng)站防護。
方 案 三 :隱藏源IP技術
網(wǎng)絡環(huán)境:佛山電信800G接入廣東省骨干網(wǎng),多個萬兆金盾/黑洞集群,7*24小時現(xiàn)場技術維護,提供技術搭建與維護。
防御原理:利用多臺服務器來隱藏實際源IP地址,攻擊者攻擊的IP不是源站IP地址,這樣就造成他的攻擊量損耗,而與此同時源站還是正常運轉(zhuǎn),不會受到任何的影響。
條件要求:服務器預算條件允許的話最好是用高防產(chǎn)品,帶寬在20M以上。防御在60G或更高;服務器操作系統(tǒng)為Centos6.8 64位,最好是 用為web網(wǎng)站防護、手機app網(wǎng)頁類。