开发者社区> 游客kfcg2625kf7ok> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

云服务器被DDoS攻击?如何缓解DDoS攻击?

简介: 很多企业长期遭受DDoS攻击,尤其是棋牌类、金融业等企业。目前攻击成本太低,造成很多企业要长期面对竞争对手或者其他组织个人的的DDoS攻击。想要改变这种局面,可以选择购买 阿里云DDoS高防IP,但是价格又太贵,那么如何缓解DDoS攻击呢?
+关注继续查看

image.png

很多企业长期遭受DDoS攻击,尤其是棋牌类、金融业等企业。目前攻击成本太低,造成很多企业要长期面对竞争对手或者其他组织个人的的DDoS攻击。想要改变这种局面,可以选择购买 阿里云DDoS高防IP,但是价格又太贵,那么如何缓解DDoS攻击呢?


缓解DDoS攻击的方法


他人发起DDoS攻击你,那是外因,我们改变不了。但是我们可以从内做防御,缓解DDoS攻击。一般是从减少暴漏、优化架构、服务器加固、业务监控、商业解决方案等几方面着手。


减少暴漏


攻击之前,对方会扫描你的开放端口,针对你所提供的服务,让僵尸网络合法侵占你的资源。所以我们尽量避免将服务器的端口暴漏在公网上。阿里云的安全组可以有效防止系统被扫描或者意外暴露。


优化业务架构


运营前期,技术团队都会对业务架构进行压力测试,但很多时候,企业处于成本考虑,没有做好弹性和冗余,这导致我们在面对攻击时,变得不堪一击。
部署弹性伸缩+负载均衡:负载均衡能够降低单台ECS的压力,可以有效缓解一定流量范围内的连接层DDoS攻击;负载均衡可以有效的缓解会话层和应用层攻击,在遭受攻击时自动增加服务器,提升处理性能,避免业务遭受严重影响。


余量带宽:利用TCP三次握手可以发起DDoS攻击,占用你的宽带资源,所以在购买带宽时确保有一定的余量带宽,可以避免遭受攻击时带宽大于正常使用量而影响正常用户的情况。


服务安全加固


对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:



业务监控


阿里云的云监控服务可用于收集、获取阿里云资源的监控指标或用户自定义的监控指标,探测服务的可用性,并支持针对指标设置警报。


商用安全方案


事实上,当企业一直遭受大规模的DDoS攻击时,以上几种防御方法,显得很渺小,分分钟几十G上百G的攻击流量,只能通过寻求商业安全解决方案来解决。


例如,阿里云防御DDoS攻击明星产品:阿里云DDoS高防IP,但是价格不菲,退而求其次,阿里云推出了 DDoS防护包,DDoS防护包可以提供防御100G以内的DDoS攻击的防护能力。


另外,如果一直遭受http Flood(CC攻击)攻击,可以考虑使用 Web应用防火墙(WAF),Waf可以对连接层攻击、会话层攻击和应用层攻击提供有效的防御服务。


云服务器ECS地址:阿里云·云小站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
0 0
为何初创企业也会被 DDos 攻击 | 学习笔记
快速学习 为何初创企业也会被 DDos 攻击
0 0
云服务器遭DDoS攻击被封堵的解决方法
今天给大家分享一下云服务器遭大流量DDoS攻击被封堵的解决方法,服务器封堵时间到预计解封时间太长了导致业务中断,企业用户可以申请应急服务,那么个人用户怎么办?本文将详细讲解下腾讯云服务器遭受大流量DDoS攻击被封堵的解决方法。
0 0
云服务器防 DDoS 攻击常见的几种方法
今天分享云服务器防 ddos 的几种方法策略,供大家参考。DDoS 是一种借助客户端/服务器(Client-Server)技术,多个计算机联合起来攻击服务器平台,造成网络服务器的处理资源消耗速度增加,以及占用服务器的数据池拒绝服务等,在如今采用云服务器较多的时代,如何实现云服务器防ddos?
0 0
在阿里云搭建基于SDN的DDoS攻击检测与防御的过程
最近有一个实验作业,是实现《基于SDN的DDoS攻击检测与防御》,便搜索了相关的资料,发现该过程可以在云虚拟机实现,经过考虑,选择了通过阿里云ECS服务器来搭建实验所需的环境。
0 0
高防IP是怎么防御DDOS攻击的?
如果网络攻击者要对目标发起恶意攻击,是先需要知道目标的具体IP地址,在获取了目标的具体IP后,针对这个IP,就会发起攻击,使用大量无效流量数据向该服务器提交请求,从而导致服务器资源耗尽,无法对正确的请求做出响应。与此同时,大量的无效数据还会占用服务器的带宽资源,造成业务卡顿甚至瘫痪。而DDoS高防IP原理是,就是在DDoS遭遇恶意攻击流量时,接入高防IP进行清洗再回源到服务器,确保源站的稳定正常运行。
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《2019年DDoS攻击态势报告》
立即下载
上万台云服务器如何高效运维
立即下载
自动化运维和管控大规模云服务器
立即下载