|
相信肯定有人跟我有一样的经历,突然网站打不开,服务器的CPU也满了,访问量却不大,一般遇到这种情况可能就是被人攻击了。
首先我们分析一下原因,是同行的原因还是服务器的原因:
比如之前容易被D的网站一般都是一些灰黑行业。
第二点有时候DDOS攻击不一定是D,也可能是是CC攻击。
CC的话一般我们是能看到代理IP的,查清楚封掉即可。
第三点要讲的是如果真的有人D你,机房如果是没有设置防御的,就会把你IP封掉,因为D的量一般会比较大,容易影响别的客户。
DDOS分流攻击跟CC攻击是不一样的
一个是空连接攻击:攻击者与前端服务器握手,不断地产生TCP连接,占用服务器宽带资源,服务器的TCP连接数是有限的,有的TCP连接就会断开,有的则会保持。再说一下纯DDOS攻击,攻击方利用UDP报文连接,报文的形式对服务器的一些重要端口,例如8080端口,影响正常用户的速度,频繁攻击服务器,大量发送垃圾数据,造成服务器忙于解码垃圾数据然后瘫痪宕机。
第二个则是服务器CC攻击,攻击服务器网站的重要页面,尤其一些连接数据库的页面,比如会员注册登录系统,留言发帖页面,订单提交页面等等,这种CC攻击相当于地痞流氓霸占了餐厅收银台,招服务员去点菜,导致正常的客人无法享受服务。CC攻击就是模拟多个用户不停地进行访问那些需要大量数据操作(就是需要大量cpu时间)的页面,从而造成资源浪费,CPU长时间处于100%状态,永远有处理不完的连接直至网络拥堵。
DDOS的防御方法:
1、如果系统部署在云服务器上,可以用云解析,优化DNS的智能解析,同时建议托管给多家DNS服务商,这样可以避免被DNS攻击
2、使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDOS攻击中的CC攻击进行防护。
3、做好服务器的性能测试,评估正常业务环境下能承受的带宽和请求数,确保可以随时的弹性扩容。
4、服务器防护DDOS攻击最基本的措施就是隐藏真实IP地址,当服务器对外发送信息时,真实IP就会泄露,所以要着重检查服务器是否有对外发送邮件系统,如果有,建议使用第三方代理软件发送,确保服务器安全性。要想隐藏服务器源IP就需要接入CDN加速服务,建议选择靠谱优质的服务商。
欢迎大家一起讨论学习,探讨交流,今后给大家带来更多的CDN知识,有什么不懂的可以来问我,名字就企鹅。 |
|