开发者社区> jisuyunzzc> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

浅析高防云服务器是如何防御DDoS攻击?

简介:   浅析高防云服务器是如何防御DDoS攻击?   作为当前一种最常见的网络攻击方式,DDoS攻击导致很多企业用户的网站业务或主机/服务器深受其害。DDoS攻击也因其“破坏性较大、难以防范,且无法彻底根除”等特点,成为云计算服务、IDC、游戏、电商等多个行业的“公敌”。
+关注继续查看

  浅析高防云服务器是如何防御DDoS攻击?

  作为当前一种最常见的网络攻击方式,DDoS攻击导致很多企业用户的网站业务或主机/服务器深受其害。DDoS攻击也因其“破坏性较大、难以防范,且无法彻底根除”等特点,成为云计算服务、IDC、游戏、电商等多个行业的“公敌”。
2

  DDoS是英文全称“Distributed Denial of Service”的缩写,翻译成中文,意思是“分布式拒绝服务”。DDoS攻击,即“分布式拒绝服务攻击”,本质上属于“资源消耗型”的攻击,是一种以耗尽攻击目标的系统资源或阻塞攻击目标的网络带宽,导致攻击目标无法响应正常服务请求的网络攻击方式。这种攻击手法通过借助于“客户/服务器”技术,将多个计算机联合起来作为攻击平台,对一个或者多个目标发动攻击。

  DDoS攻击,是基于DoS的特殊形式的拒绝服务攻击,是一种分布式、协作的大规模攻击方式,主要瞄准一些企业或政府部门的网站发起攻击。

  DDoS攻击的危害在于,它能在短时间内对攻击目标发起大量的访问请求,试图耗尽攻击目标的网络带宽或服务器资源,让攻击目标的网络堵塞、陷入瘫痪或者服务器无法响应正常的访问请求,并最终造成攻击目标的网站的实质性无法访问。

  如何判断网站是否遭受到了DDoS的流量攻击或资源耗尽攻击,赵一八笔记通过以下几种现象进行辨别:

  1、网站访问突然间变得非常缓慢或无法访问,服务器上存在着大量等待的“TCP半连接”状态;

  2、网络中充斥着大量无用的数据包;

  3、通过Ping命令来测试,若发现Ping超时或丢包严重(假定平时是正常的),排除是网络故障因素的话,则很有可能是遭受到了流量攻击;若此时还发现,和你的主机接在同一交换机上的服务器也访问不了,基本上可以确定是遭受了流量攻击。

  目前,防御和缓解DDoS攻击的有效方法,主要有如下几种:

  1、租用服务器提供商的“高防服务器”,利用机房的硬件防火墙,进行恶意流量过滤、清洗和分流。

  2、购买云服务商或CDN服务商的“CDN(内容分发网络)”,加速网络服务,隐藏网站源服务器的IP地址。

  3、网络带宽直接决定了能抵抗和承受DDoS攻击的能力,如果网络带宽容量不足,在遭受DDoS的流量攻击时,很容易因为带宽跑满、阻塞,而造成无法响应正常用户的访问请求,因此必须保证服务器拥有充足的网络带宽,来应对一定规模和流量的攻击。

  4、在有充足网络带宽保证的前提下,请尽量升级和加强服务器的硬件配置。若要有效对抗DDoS攻击,起关键作用的硬件主要是CPU和内存。CPU可选择英特尔(intel)新一代至强系列的高性能CPU,内存则要选择DDR4的高速内存。

  5、关闭服务器不必要的服务和端口,这也是服务器运维人员最常用的做法。在服务器防火墙中,只开启使用的端口,比如:网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。关掉、屏蔽服务器不必要的服务和端口,在路由器上过滤假的IP地址,也能在一定程度上有效地防御DDoS攻击。

  6、通过“负载均衡”技术,将访问请求均衡分摊到多个服务器上进行,由多台服务器共同完成对外服务,解决网站大量并发访问的问题。

  看到这里,很多读者和用户可能会感到迷茫:能够有效防御DDoS攻击的方法和措施有这么多种,那么究竟选择哪一种,才能够做到最有效地防御DDoS攻击呢?

  在做进一步介绍和阐述之前,赵一八笔记首先要针对防御DDoS来强调3个核心观点:

  1、防御DDoS的服务,是一种缓解方案,而不是一种治愈方案,它可以缓解DDoS攻击对网站业务的影响,而不是彻底根除DDoS攻击。

  2、没有哪一种防御DDoS的服务是“包打全能”的,需要根据实际情况来灵活应对,必要时采取多种组合的方法和措施。

  3、即使所有的组合方案全上,防御DDoS的服务也不可能完全实现全自动化,有必要的人工干预,才能更好地实现防御效果,尤其是针对混合型的攻击。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云服务器遭DDoS攻击被封堵的解决方法
今天给大家分享一下云服务器遭大流量DDoS攻击被封堵的解决方法,服务器封堵时间到预计解封时间太长了导致业务中断,企业用户可以申请应急服务,那么个人用户怎么办?本文将详细讲解下腾讯云服务器遭受大流量DDoS攻击被封堵的解决方法。
0 0
云服务器防 DDoS 攻击常见的几种方法
今天分享云服务器防 ddos 的几种方法策略,供大家参考。DDoS 是一种借助客户端/服务器(Client-Server)技术,多个计算机联合起来攻击服务器平台,造成网络服务器的处理资源消耗速度增加,以及占用服务器的数据池拒绝服务等,在如今采用云服务器较多的时代,如何实现云服务器防ddos?
0 0
云服务器被DDoS攻击?如何缓解DDoS攻击?
很多企业长期遭受DDoS攻击,尤其是棋牌类、金融业等企业。目前攻击成本太低,造成很多企业要长期面对竞争对手或者其他组织个人的的DDoS攻击。想要改变这种局面,可以选择购买 阿里云DDoS高防IP,但是价格又太贵,那么如何缓解DDoS攻击呢?
0 0
云服务器被DDOS攻击该如何防御?
相信很多大型网站遭遇到DDoS攻击,导致网站无法访问而又难以解决,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受。所以,本文我们一起来了解下DDOS攻击并分享一些在一定程度范围内的应对方案。
0 0
我的ECS使用体验报告
学生用户初次使用阿里云服务器的体验报告
0 0
阿里云ECS使用体验
在申请高校学生免费体验阿里云ECS云服务器后的一些使用体验和感受。
0 0
ECS使用体验
参与“飞天加速计划·高校学生在家实践”使用阿里云服务器ESC体验非常好
0 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
ECS全知道(上) 实例+计费
立即下载
ECS全知道(下) 镜像与快照+块存储、安全、网运维与监控
立即下载
冬季实战营第一期:从零到一上手玩转云服务器
立即下载