分布式拒绝服务(DDoS)攻击是通过大规模互联网流量淹没目标服务器或带宽服务器,以破坏目标服务器的服务的恶意行为。DDoS 攻击利用多台受控计算机作为攻击流量来源同时发起访问请求。使用的机器可以包括计算机,服务器,也可以包括其他联网资源(如 IoT智能 设备)。
简单说就是您的服务器本来能同时应对1000个IP的访问请求并正常服务,攻击者就搞一堆的肉机或单电脑(也可以是服务器)多线程同时向你的服务器发起请求比如100万,这时你的服务器就应对不了了,好的可能让服务变得极慢,差的直接宕机,服务下线。这就是典型的DDOS流量攻击。
简单说DDOS攻击主攻服务器流量,消耗带宽,当带宽消耗完了,路就不通了,任何请求都到不了服务器了,让正常请求难以到达服务器,并阻碍服务送达访客
CC攻击主攻你的网页,其中偏向于网站漏洞,消耗的是服务器资源,典型的如:不停的向你提交带有搜索请求的网址,让你的服务器不停的计算搜索结果把内存耗尽挂掉。
DDOS基本原理就是利用了tcp/ip协议的漏洞,就是说访客bot伪造大量的请求同时发向服务器target,服务器为他开启资源分配,并告诉bot说,我准备好了,可以通信了,你需要啥,来告诉我吧,结果这时,bot不理服务器target了,就这样拖着,然后服务器要过好长时间才释放之前为他分配的资源,这导致服务器的资源就大量浪费,结果就是服务当机,明白了原理,其实就好办了,方法好多,这里举个简单侄子,缩短响应时间,如今网络非常好,完全不需要那么长的等待时间,或是对访问数据带一个特定字符用以判断是不是攻击,如果是就直接丢弃。在这方面还是硬件防火墙处理效率高,几乎无感处理。
应对这种攻击做好网站防护可以上waf防火墙效果比较好,如果如论坛禁止游客搜索等手段都行。
基础型:使用正规机房的服务器即可,一般自带基础防御大概3G左右
小流量:用CDN分散流量,隐藏服务器的真实IP让攻击流量打向CDN服务器
大流量:用CDN分流+硬防服务器组合防护(能轻松搞定100G秒发攻击)
超大流量:用CDN分流+硬防服务器+站点资源分散(主要是图片资源,css,js等分散主服务器只负责html代码分发)
更高级别:用上以上所有手段再提高硬防服务器的级别再加负载均衡(基本上能搞定所有的网络DDOS流量攻击)
想知道540G的DDOS攻击我们是怎么防的吗?