相信現在正在閱讀此文的你,一定聽說過發生在上個月的史上最大的DDoS攻擊。
美國東部時間2月28日,GitHub在一瞬間遭到高達1.35Tbps的頻寬攻擊。這次DDoS攻擊幾乎可以堪稱是網際網路有史以來規模最大、威力最大的DDoS攻擊了。
在GitHub遭到攻擊後,事件並沒有停歇,僅僅一週後,DDoS攻擊又開始對Google、亞馬遜甚至Pornhub等網站進行了DDoS攻擊。後續的DDoS攻擊頻寬最高也達到了1Tbps。這DDoS攻擊究竟是何方神聖?竟然可以讓小編進不了Pornhub!
舉個栗子:
小編我開了一家有五十個座位的重慶火鍋店,由於用料上等,童叟無欺。平時門庭若市,生意特別紅火,而對面二狗家的火鍋店卻無人問津。二狗為了對付我,想了一個辦法,叫了五十個人來我的火鍋店坐著卻不點菜,讓別的客人無法吃飯。
上面這個例子講的就是典型的DDoS攻擊,全稱是Distributed Denial of Service,翻譯成中文就是分散式拒絕服務。一般來說是指攻擊者利用“肉雞”對目標網站在較短的時間內發起大量請求,大規模消耗目標網站的主機資源,讓它無法正常服務。線上遊戲、網際網路金融等領域是DDoS攻擊的高發行業。
如何應對DDoS攻擊
面對來勢洶洶的DDoS攻擊,我們應該如何應對?
現在比較普及的應對DDoS攻擊的方法:
- 使用高防伺服器;
- 設定黑名單;
- DDoS流量清洗;
- 使用CDN加速;
……
高防伺服器
還是拿小編開的重慶火鍋店舉例,高防伺服器就是小編給重慶火鍋店增加了兩名保安,這兩名保安可以讓保護店鋪不受流氓騷擾,並且還會定期在店鋪周圍巡邏防止流氓騷擾。
高防伺服器主要是指能獨立硬防禦50Gbps以上的伺服器,能夠幫助網站拒絕服務攻擊,定期掃描網路主節點等,這東西是不錯,就是貴,小編的個人網站是用不起的。
黑名單
面對火鍋店裡面的流氓,小編一怒之下將他們拍照入檔,並禁止他們踏入店鋪,但是有的時候遇到長得像的人也會禁止他進入店鋪。這個就是設定黑名單,此方法秉承的就是“錯殺一千,也不放一百”的原則,會封鎖正常流量,影響到正常業務。
DDoS清洗
說到流量清洗,就算是機智如小編,一時也想不到合適的例子了,如果你有什麼好的例子可以在評論裡面告訴小編。DDoS清洗會對使用者請求資料進行實時監控,及時發現DOS攻擊等異常流量,在不影響正常業務開展的情況下清洗掉這些異常流量。
CDN加速
第二個CDN加速,我們可以這麼理解:為了減少流氓騷擾,小編乾脆將火鍋店開到了線上,承接外賣服務,這樣流氓找不到店在哪裡,也耍不來流氓了。
在現實中,CDN服務將網站訪問流量分配到了各個節點中,這樣一方面隱藏網站的真實IP,另一方面即使遭遇DDoS攻擊,也可以將流量分散到各個節點中,防止源站崩潰。
又拍雲安全防護,全面保護網站安全
講了這麼多,預防DDoS攻擊的方法還有很多,這主要也是由於DDoS攻擊的複雜性,單一的防護手段無法全面抵禦DDoS攻擊。
做完科普工作,請允許我做個小廣告,接下來跟大家介紹一下又拍雲安全防護方案,目前又拍雲安全防護基於又拍雲CDN網路,為客戶提供DDoS防護、CC防護和WAF防護等服務,全網實時下發規則,秒級生效,致力於幫助使用者構建穩定、高效、全面的網際網路安全保障。
針對DDoS攻擊,又拍雲安全防護擁有強大的流量攻擊防護能力,提供了T級別的全網流量排程和清洗,支援電信、聯通、移動等多條線路,目前支援 TCP、UDP、HTTP/HTTTPS 等多種協議,可防護SYN Flood、ACK Flood、UDP Flood、CC等多種型別的DDoS攻擊。
又拍雲安全防護能夠排程又拍雲CDN網路的300多個節點資源,並在全國範圍內部署了多個清洗資源池,可以用多種方式組合使用,以保護源站安全和業務的正常訪問:
-
又拍雲CDN網路能夠隱藏源站地址,避免源站被DDoS流量直接攻擊,確保源站的訪問正常;
-
又拍雲安全防護部署了多個高防伺服器,具有較強抗攻擊、抗干擾、安全效能好的特性,幫助網站直接拒絕DDoS攻擊;
-
排程平臺將攻擊流量牽引至就近的清洗節點清洗,並將清洗後的流量回源到伺服器,確保正常流量的訪問。
在攻擊資料分方面,又拍雲安全防護能夠實現實時上報、分析DDoS攻擊的監控資料,通過定期掃描、動靜態過濾等手段有效幫助客戶構建穩定、高效的安全保障。
瞭解詳情:
安全防護 - 靈活、強大的流量攻擊防護系統