写点什么

网站被 DDOS 攻击了怎么办?

作者:源字节1号
  • 2022 年 3 月 16 日
  • 本文字数:959 字

    阅读完需:约 3 分钟

网站被DDOS攻击了怎么办?

DDOS 攻击一般指分布式拒绝服务攻击,因为其隐藏性非常好,所以想做溯源工作非常困难,一直是网络中最让人头疼的流量攻击之一。假如网站被 DDOS 攻击了,我们可以分为以下几种方法来解决问题:

第一、硬件防火墙

很多人会想到在服务器硬件上安装硬件防火墙,从而达到过滤清洗流量的目的,但是如果防火墙的最大承受能力是 300G,但是攻击却有 400G,那么服务器一样会宕机,还有一些情况是,防火墙过滤掉了攻击,但服务器还是死了,这可能是服务器本身的宽带太小了,然后攻击又很大,回源的量也不少,一下挤满了源站的带宽资源,网站就变得打不开了,当然大多的硬件防火墙只能做到网络层检测数据包,但到了应用层,就无能为力了。

第二、加大服务器带宽硬抗

服务器的带宽首先决定了服务器承受攻击的能力,国内大部分网站的服务器带宽都不会超过 100M,因为要想获取优质且庞大的带宽,在成本上是一个不小的数字,DDOS 攻击是靠控制肉鸡,个人电脑,服务器来发包,假如黑客控制的足够多,打出来的量也就足够大,当黑客向某个网站攻击时,服务器的带宽一下就会被占满。增加带宽是理论上最直接的办法,但也是成本最高的方法,所以大部分人不会选择用昂贵的成本增加带宽。

第三、关闭不必要的端口和服务

对于暴露在公网的服务器来说,开放的端口越少越好,因为你开放的越多,给黑客的机会就越大,当然客户有特殊需求就另算,这只是从安全的角度出发,还有一些不必要的服务也可以关闭,在服务器上的某些未经专业机构授权的服务,也建议关闭,非常容易出现漏洞,让黑客有机可乘。

第四、接入 CDN 服务

对于大多数的 CDN 服务商来说,拥有节点数的都是高防服务器要多得多的,在数据上可以做到内容缓存,在带宽上可以做到访问加速,如果是国内的用户多,那是可以用国内的高防,速度够快,防御也好,但如果针对的用户不止国内的话,那就建议接入 CDN 服务,因为很多的攻击代理都来自国外,当然不排除国内也有量。

第五、提升系统吞吐量

如果攻击者携带百万请求,我们的服务通过负载均衡策略能够提供千万请求处理能力,那么是可以完美的解决 DDOS 问题的,获取到流量后进行 IP 封禁。同理攻击者可以发送更多的请求来压垮我们的服务,当然这需要更高的成本,因为我们认为保护系统数据安全和提高系统性能是应对 DDOS 的正确解决方案。


如若转载,请注明出处:开源字节   https://sourcebyte.cn/article/70.html

用户头像

源字节1号

关注

还未添加个人签名 2022.03.09 加入

还未添加个人简介

评论

发布
暂无评论
网站被DDOS攻击了怎么办?_开源_源字节1号_InfoQ写作平台