DDoS攻击作为目前常见的网络攻击之一,给许多企业用户的网站业务或主机/服务器造成了严重的损失。DDoS攻击因其“破坏性大、防范难度大、无法彻底根除”而成为云计算服务、IDC、游戏、电子商务等行业的“公敌”。
DDoS是“分布式拒绝服务”的缩写,中文意思是“分布式拒绝服务”。DDoS攻击,即“分布式拒绝服务攻击”,本质上属于“资源消耗”攻击。它是一种利用“客户机/服务器”技术,耗尽目标系统资源或阻塞攻击目标网络带宽,导致目标无法响应正常服务,将多台计算机组合为攻击平台,对一个或多个目标进行攻击。DDoS攻击是基于DOS的拒绝服务攻击的一种特殊形式。它是一种分布式协作的大规模攻击模式。主要针对一些企业或政府部门的网站发起攻击。
DDoS攻击的危害在于,它可以在短时间内向目标发送大量的访问请求,试图耗尽目标的网络带宽或服务器资源,导致目标的网络被阻塞、瘫痪或服务器无法响应正常的访问请求,终导致目标网站基本无法访问。如何判断服务器是否遭受过DDoS流量攻击或资源耗尽攻击,可以通过以下现象来判断:
1、网站或服务器访问突然变得非常缓慢或无法访问,服务器上有很多等待“TCP半连接”状态;
2、通过ping命令进行测试,如果发现ping超时或丢包严重(一般情况下),如果排除了网络故障因素,则很可能遭受了流量攻击;如果同时发现与您主机连接的同一交换机上的服务器无法访问,已基本确认流量攻击已经发生。目前,防范和抵御DDoS攻击的方法很多:
(1)选择服务器提供商的“防御服务器”,利用机房硬件防火墙对恶意流量进行过滤、清理和分发。磐石云专注于简单、易用、安全、稳定、廉价的杀毒云服务器,提供多线BGP防御、DDoS单机防御、忽略CC等高性价比云计算服务。
(2)购买云服务提供商或防御CDN服务提供商的防护CDN(内容分发网络)”,加速网络服务,隐藏网站源服务器的IP地址。
(3)网络带宽直接决定了抵抗和抵御DDoS攻击的能力。如果网络带宽容量不足,当遇到DDoS流量攻击时,由于带宽已满并阻塞,很容易无法响应正常用户的访问请求。因此,必须保证服务器有足够的网络带宽来应对一定规模和流量的攻击。
(4)在网络带宽充足的前提下,请尽量升级和加强服务器的硬件配置。为了有效抵御DDoS攻击,关键硬件是CPU和内存。
(5)关闭服务器不必要的服务和端口,这也是服务器运维人员常见的做法。在服务器防火墙中,只打开使用的端口,如:web服务的端口80、数据库的端口3306、SSH服务的端口22等,关闭并屏蔽服务器不必要的服务和端口,过滤路由器上的假IP地址,在一定程度上也可以在服务器防火墙中使用,能够有效抵御DDoS攻击。
(6)通过“负载均衡”技术,将访问请求均衡分配给多台服务器,外部服务由多台服务器完成,解决了网站大量并发访问的问题。