网站被DDOS攻击了怎么办?

温馨提示:这篇文章已超过1012天没有更新,请注意相关的内容是否还可用!

DDOS攻击一般指分布式拒绝服务攻击,因为其隐藏性非常好,所以想做溯源工作非常困难,一直是网络中最让人头疼的流量攻击之一。假如网站被DDOS攻击了,我们可以分为以下几种方法来解决问题:

第一、硬件防火墙

很多人会想到在服务器硬件上安装硬件防火墙,从而达到过滤清洗流量的目的,但是如果防火墙的最大承受能力是300G,但是攻击却有400G,那么服务器一样会宕机,还有一些情况是,防火墙过滤掉了攻击,但服务器还是死了,这可能是服务器本身的宽带太小了,然后攻击又很大,回源的量也不少,一下挤满了源站的带宽资源,网站就变得打不开了,当然大多的硬件防火墙只能做到网络层检测数据包,但到了应用层,就无能为力了。

第二、加大服务器带宽硬抗

服务器的带宽首先决定了服务器承受攻击的能力,国内大部分网站的服务器带宽都不会超过100M,因为要想获取优质且庞大的带宽,在成本上是一个不小的数字,DDOS攻击是靠控制肉鸡,个人电脑,服务器来发包,假如黑客控制的足够多,打出来的量也就足够大,当黑客向某个网站攻击时,服务器的带宽一下就会被占满。增加带宽是理论上最直接的办法,但也是成本最高的方法,所以大部分人不会选择用昂贵的成本增加带宽。

第三、关闭不必要的端口和服务

对于暴露在公网的服务器来说,开放的端口越少越好,因为你开放的越多,给黑客的机会就越大,当然客户有特殊需求就另算,这只是从安全的角度出发,还有一些不必要的服务也可以关闭,在服务器上的某些未经专业机构授权的服务,也建议关闭,非常容易出现漏洞,让黑客有机可乘。

第四、接入CDN服务

对于大多数的CDN服务商来说,拥有节点数的都是高防服务器要多得多的,在数据上可以做到内容缓存,在带宽上可以做到访问加速,如果是国内的用户多,那是可以用国内的高防,速度够快,防御也好,但如果针对的用户不止国内的话,那就建议接入CDN服务,因为很多的攻击代理都来自国外,当然不排除国内也有量。

第五、提升系统吞吐量

如果攻击者携带百万请求,我们的服务通过负载均衡策略能够提供千万请求处理能力,那么是可以完美的解决DDOS问题的,获取到流量后进行IP封禁。同理攻击者可以发送更多的请求来压垮我们的服务,当然这需要更高的成本,因为我们认为保护系统数据安全和提高系统性能是应对DDOS的正确解决方案。

如若转载,请注明出处:开源字节 https://sourcebyte.cn/article/70.html

九七分享吧所有文章来源于网络收集整理,如有侵权请联系QQ2387153712删除,如果这篇文章对你有帮助或者还不错的请给小编点个小赞(◠‿◠),小编每天整理文章不容易(ಥ_ಥ)!!!

文章版权声明:除非注明,否则均为九七分享吧原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

苹果 iOS/iPadOS 15.4.1 正式版发布

哎呦,被盗哦!周杰伦无聊猿NFT疑被钓鱼,价值超300万

“蔚小理”一季度成绩单:小鹏理想均跨过三万辆门槛,蔚来垫底

最完整的人类基因组序列,今天凌晨公布了!

手机行业不景气了?国产厂商大砍单:1.7亿订单取消

快手或将受益于互联网监管

我国实现首例V频段低轨卫星测控

北京外卖封签上线首日调查:1个封签约2分钱,已大面积推广

iPhone更换微信图标教程,安卓:不就是换个主题?

豆瓣关闭私密小组,壮士断腕为时未晚

台积电将5nm产量提高到15万片/月

京东增持京东物流 为了挽救股价还是应对激烈竞争?

发表评论

表情:
评论列表 (暂无评论,427人围观)

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码