1樓:
最近隨著業務的爆發,很多客戶都遭到大大小小的ddos攻擊和cc攻擊,攻擊手法的不斷進化以及攻擊工具的肆意傳播,使得攻擊成本的不斷降低,網際網路類業務遭受到的威脅也在不斷攀公升。本文主要結合銳速雲多年網路安全運維經驗以及對ddos的基本理解,**ddos攻擊原理和基本防護思路。
ddos攻擊主要分為兩大類:ddos攻擊和cc攻擊
ddos攻擊主要是通過大流量來快速消耗使用者網路頻寬,造成網路堵塞伺服器宕機,流量型ddos又可分為直接型和反射型,直接型主要包括syn\ack\icmp\udpflood等,反射型主要包括ntp\dns\ssdp反射flood等。
cc其實也是ddos攻擊的一種,cc攻擊是通過借助**伺服器模擬真實使用者請求,實現ddos和偽裝,通過製造大量的後台資料庫查詢動作來攻擊頁面,消耗目標資源,造成伺服器宕機。
ddos攻擊防護思路
1.本地ddos防護裝置
一般大型企業都會在本地資料中心部署ddos防護裝置,本地ddos防護裝置一般分為ddos檢測裝置、清洗裝置和管理中心,防護效果不錯但成本非常高,一般中小型企業是承受不了。
2.運營商清洗服務
當流量型攻擊的攻擊流量超出網際網路鏈路頻寬或本地ddos清洗裝置效能不足以應對ddos流量攻擊時,需要通過運營商清洗服務或借助運營商臨時增加頻寬來完成攻擊流量的清洗,運營商通過各級ddos防護裝置以清洗服務的方式幫助使用者解決頻寬消耗型的ddos攻擊行為。
3.雲清洗服務
高防cdn是目前網際網路企業最常用的防護方式,通過cname接入模式更加方便,只需要在網域名稱解析服務商處修改一次解析配置即可生效,實現引流、清洗、回注,提公升抗d能力。當某條線路的高防ip出現異常時,cname可以自動排程解析到其他可用的線路上去,避免原本解析到該線路的部分業務受到影響,保證業務的可用性。
cc攻擊的防護思路
1.部署架構
可將前端waf或者負載均衡裝置部署於https解除安裝器之後,從而實現對https流量的防護能力。
2.使用ip位址信譽庫
對請求ip位址進行甄別和過濾,阻止來自惡意ip的服務請求。
3.輕應用部署
應用部署時考慮頁面靜態比例,盡量讓**靜態化,減少不必要的動態查詢等方式,同時應急情況下可以將動態頁面臨時替換為靜態頁面,減少後台請求資料庫/應用伺服器的次數。
4.限制單ip連線數量
限制單ip連線數量,降低同一ip攻擊者帶來的危害和影響。
5.降低連線超時時間
降低連線超時時間,及時釋放系統資源應對tcp連線資源耗盡型別的cc攻擊。
以上防護手段可以起到一定的防護作用。不過現在的黑客攻擊方式越來越多樣化,往往是ddos+cc這種複合型攻擊,靠單一的防ddos或防cc是不夠的。銳速雲通過自主研發抗ddos及cc攻擊立體式防禦系統,全面抵禦任何型別的ddos及cc型別攻擊,最高可防禦百w級qps攻擊及t級ddos攻擊峰值流量,保障伺服器穩定執行。
2樓:匿名使用者
cc攻擊對伺服器傷害當然大,因為cc攻擊成本低,不是syn這樣的大包,動不動200-600g這樣大流量洪水,攻擊頻寬是要成本的。。這樣對骨幹網路出口影響小,不容易引起運營商過多重視。但是對被攻擊的目標站點影響大。。
而且cc攻擊會導致伺服器的cpu100%,而長時間硬體的cpu高負載,等於cpu一直在最大功耗下工作,所以哪怕不考慮伺服器業務系統受影響,從硬體層面來看,都很危險,搞不好散熱器都崩掉;
然後我覺得抵禦這種ddos類的cc攻擊使用雲伺服器比較好,有一定的安全防護,如果有針對性的大規模攻擊直接再加乙個高防或者流量清洗;
伺服器被ddos攻擊應該怎麼辦?
3樓:誰來拯救低頭族
ddos的攻擊方式有很多種,最基本的ddos攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法使用者無法得到服務的響應。單一的ddos攻擊一般是採用一對一方式的,當攻擊目標cpu速度低、記憶體小或者網路頻寬小等等各項指標不高的效能,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得dos攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。
這時候分布式的拒絕服務攻擊手段(ddos)就應運而生了。ddos就是利用更多的傀儡機(肉雞)來發起進攻,以比從前更大的規模來進攻受害者。
當受到ddos攻擊時,可以選擇用一些防火牆來進行防禦,或者選擇機房進行流量遷移和清洗,這種兩種方法對於小流量攻擊的確有效,而且**也便宜。但是當攻擊者使用大流量ddos攻擊時,這兩種方法就完全防禦不住了,這種情況就必須考慮更換更高防護的高防伺服器了,高防的優勢還是很明顯的,配置簡單,接入方便見效快,對於大流量攻擊也完全不在話下。
4樓:磐石雲
伺服器被ddos攻擊,可以選擇用一些防火牆來進行防禦,但是這只對小流量攻擊有效,當攻擊者使用大流量ddos攻擊時,例如50g、100g,防火牆就完全防禦不住了,這種情況建議更換高防伺服器或者是使用高防ip。高防伺服器的大頻寬,高防護值,bgp線路確保伺服器的訪問速度和安全性。
如果不想更換伺服器的話,使用高防ip也可以,只需將**網域名稱解析到高防ip即可。
5樓:神經領袖蘇小強
ddos攻擊是全球未解難題 , 遇到這種狀況只能是去更換高防伺服器來抵禦攻擊 , 雖然往往**不菲 , 但為了保護資料也是值得的 . 杭州超防網路擁有成熟的防禦ddos攻擊和cc攻擊解決方案 , 歡迎諮詢 .
6樓:匿名使用者
一是防火牆,也有閘道器防火牆和路由型防火牆之分。可以抵禦大部分的ddos攻擊。再就是cdn加速,把這些攻擊分散到映象伺服器上,從而使這些攻擊無法對伺服器產生過多的影響。
最後就是流量清洗,部署專業的裝置和方案,對資料流量實時監控,清洗掉異常的流量。杭州超級科技有專門的防護盾和清洗裝置。
怎麼判斷是被ddos攻擊還是cc攻擊呢?
7樓:愛唐伯虎點文香
ddos攻擊借助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。最基本的dos攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法使用者無法得到服務的響應。
如果受到了ddos攻擊,一般有以下幾種表現:
1、伺服器連線不到,**也打不開
如果**伺服器被大量ddos攻擊時,有可能會造成伺服器藍屏或者宕機,這時就意味著伺服器已經連線不上了,**出現連線錯誤的情況。
2、伺服器cpu被大量占用
ddos攻擊其實是一種惡意性的資源占用攻擊,攻擊者利用肉雞或者攻擊軟體對目標伺服器傳送大量的無效請求,導致伺服器的資源被大量的占用,因而正常的程序沒有得到有效的處理,這樣**就會出現開啟緩慢的情況。如果伺服器某段時期能突然出現cpu佔用率過高,那麼就可能是**受到cc攻擊影響。
3、伺服器頻寬被大量占用
占用頻寬資源通常是ddos攻擊的乙個主要手段,畢竟對很多小型企業或者個人**來說,頻寬的資源可以說非常有限,網路的頻寬被大量無效資料給佔據時,正常流量資料請求很很難被伺服器進行處理。如果伺服器上行頻寬佔用率達到90%以上時,那麼你的**通常出現被ddos攻擊的可能。
4、網域名稱ping不出ip
網域名稱ping不出ip這種情況站長們可能會比較少考慮到,這其實也是ddos攻擊的一種表現,只是攻擊著所針對的攻擊目標是**的dns網域名稱伺服器。在出現這種攻擊時,ping伺服器的ip是正常聯通的,但是**就是不能正常開啟,並且在ping網域名稱時會出現無法正常ping通的情況。
如果經常發生ddos攻擊,對於**來說是比較危險的,因此要重視ddos攻擊。防禦ddos攻擊,可以使用安全狗來防護。
8樓:僧白翠
有一點相信你沒有搞明白,d是針對伺服器的,而cc是針對網域名稱的,伺服器正常,二網域名稱不能開啟那就是c了,很好判斷
遊戲伺服器經常被ddos和cc攻擊怎麼辦?
9樓:螢光雲
100個做遊戲的,99個會這麼說,這99個人也不是說不適合吃這碗飯,只是他們沒想到自己會被ddos和cc攻擊。
遊戲伺服器為什麼老被攻擊
原因之一、競爭對手來攻擊你的伺服器,讓你的伺服器無法正常執行,遊戲很卡或被攻擊到所有伺服器癱瘓,玩家就會去競爭對手**玩。
原因之二、遊戲裡的一些玩家,對遊戲裡的部分人,例如gm不滿意,然後攻擊伺服器,發洩。
原因之三、一些偽黑客愛好者或出初學者,拿伺服器試試手,看看自己的技術怎麼。
遊戲伺服器防禦方法
第一、確保遊戲伺服器系統安全。
伺服器管理維護人員需要對伺服器所有的專案進行檢查,檢視訪問者是從**來的,然後檢視網路和日誌,通過日誌分析有哪些可疑的流量。此外將一些不必要的服務及埠進行關閉,限制一些syn半連線數,確保系統檔案是最新的版本,然後系統的版本一定要更新到最新,將一些漏洞打上補丁。
第二、在骨幹節點設定防火牆。
防火牆可以有效的抵禦ddos攻擊,與其他伺服器一樣,高防伺服器也需要設定相關的防火牆,對於一些攻擊流量,可以犧牲一些主機,將一些惡意流量引導出去,保證遊戲伺服器的正常執行,同時處理這些惡意流量。
第三、接入專業遊戲高防
10樓:墨者安全科技
當我們發現伺服器被攻擊的時候不要過度驚慌失措,先檢視一下**伺服器是不是被黑了,找出**存在的黑鏈,然後做好**的安全防禦,開啟ip禁ping,可以防止被掃瞄,關閉不需要的埠。這些是只能防簡單的攻擊,對於大流量ddos攻擊,必須要有足夠的頻寬和防火牆配合起來才能防禦,你的防禦能力大於攻擊者的攻擊流量那就防住了。不過單獨硬防的成本挺高的,企業如果對成本控制有要求的話可以選擇墨者.
安全的集群防護,防禦能力是很不錯的,成本也比阿里雲網易雲這些大牌低。**的主要是根據被攻擊的流量大小和頻寬來**的
11樓:匿名使用者
ddos流量攻擊占用頻寬,cc也是ddos的一種占用cpu記憶體,好的軟防可以無視攻擊,分布式防禦的,可以隱藏你的真實ip,同時具有流量清洗功能,搜尋ddos防禦檢視
12樓:環網電訊idc行業知識
購買高防ip,隱藏真實ip來防攻擊。或者購買雲防護,防火牆等產品來防禦。
伺服器遭遇ddos 或者cc攻擊是應該怎麼辦?
13樓:天堂也常日落嗎
高防伺服器的主要作用如下,一種是硬防一種是軟防。在選擇高防伺服器的時候,要先了解防dao御型別和防禦大小。防火牆是介於內部網和外部網之間、專用網和公共網之間的一種保護屏障,防火牆分為兩種:
一種是軟體防火牆、另一種是硬體防火牆。
1、軟體防火牆:
軟體防火牆是寄生於操作平台上的,軟體防火牆是通過軟體去實現隔離內部網與外部網之間的一種保護屏障。
2、硬體防火牆:
硬體防火牆是鑲嵌系統內的,硬體防火牆是有軟體和硬體結合而生成的,硬體防火牆從效能方面和防禦方面都要比軟體防火牆要好。
其次是流量牽引技術,它能把正常流量和攻擊流量區分開,把帶有攻擊的流量牽引到有防禦ddos、cc等攻擊的裝置上去,把流量攻擊的方向牽引到其它裝置上去而不是選擇自身去硬抗。
針對流行的 ddos/cc 流量型攻擊,ddos 高防服務可以通過雲端清洗集群、資料庫監控牽引系統等技術進行有效的削弱。
什麼是cc攻擊,cc攻擊和ddos攻擊有什麼區別
什麼是cc攻擊?一 因為cc攻擊來的ip都是真實的,分散的 二 cc攻擊的資料報都是正常的資料報 三 cc攻擊的請求,全都是有效的請求,無法拒絕的請求。四.因為cc攻擊的是網頁,伺服器什麼都可以連線,ping也沒問題,但是網頁就是訪問不。五 但是iis一開伺服器一會就死,而且被攻擊後就老丟包。不知道...
公司遭受ddos攻擊了怎麼辦,伺服器被ddos攻擊了怎麼辦
8 其他防禦措施 以上的七條對抗ddos建議,適合絕大多數擁有自己主機的使用者,但假如採取以上措施後仍然不能解決ddos問題,就有些麻煩了,可能需要更多投資,增加伺服器數量並採用dns輪巡或負載均衡技術,甚至需要購買七層交換機裝置,從而使得抗ddos攻擊能力成倍提高,只要投資足夠深入,總有攻擊者會放...
伺服器如何防禦cc攻擊,高防伺服器如何防禦CC攻擊?
cc攻擊是ddos 分布式拒絕服務 的一種,相比其它的ddos攻擊,cc似乎更有技術含量一些。面對這種型別的攻擊形勢,在 上看不到到虛假ip,也沒有特別大的異常流量,但它會造成伺服器無法進行正常連線,一條adsl的普通使用者就可以讓一台高效能的web伺服器掛掉。而最讓人擔憂的是這種攻擊技術含量其實不...