我们的愿景:让运营变得更简单
我们的使命:提供最优质的服务,让客户先赚钱
我们的价值观:客户第一,以人为本,创新、用心、用责、 用情

网站被攻击怎么处理,用以下这个方法立马解决

2020-07-01 12:55:39

什么是ddos攻击,网站被攻击应该如何应对

让我们来举个栗子,假设你开了一家店,生意还不错哦!

什么是ddos攻击,网站被攻击应该如何应对

此时隔壁家生意萧条的老王盯上了你(好吧,别介意,他也可以不姓王的)

什么是ddos攻击,网站被攻击应该如何应对

于是他雇佣来了一群闹事的小子

什么是ddos攻击,网站被攻击应该如何应对

紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了!

什么是ddos攻击,网站被攻击应该如何应对

而真正的顾客连进店的地方都没有了!这就是所谓的DDoS攻击,全称是 Distributed Denial of Service,翻译成中文就是分布式拒绝服务——一群“恶意访问”、“堵店门”、“占空间”、还“调戏店员”的非法流量。他们是黑客通过网络上事先留了木马后门的僵尸主机发动的,只不过他们装的和正常访问的数据几乎一样,使得NF或其他防护设备根本无法识别哪些是非法的数据流量

什么是ddos攻击,网站被攻击应该如何应对

事实上,每个人的手机电脑都可能成为攻击别人的僵尸主机,当你打开一个非法链接,或者在不正规的网站上面,下载软件等都会在客户端上留下木马后门,等到时机成熟,别人就会操控你的电脑或手机向目标发起流量攻击,这就是有时候电脑或手机使用流量突然变大的原因,你在不知不觉中就成了帮凶。

DDoS究竟如何攻击?目前最流行也是最好用的攻击方法就是使用SYN-Flood进行攻击,SYN-Flood也就是SYN洪水攻击。SYN-Flood不会完成TCP三次握手的第三步,也就是不发送确认连接的信息给服务器。这样,服务器无法完成第三次握手,但服务器不会立即放弃,服务器会不停的重试并等待一定的时间后放弃这个未完成的连接,这段时间叫做SYN timeout,这段时间大约30秒-2分钟左右。若是一个用户在连接时出现问题导致服务器的一个线程等待1分钟并不是什么大不了的问题,但是若有人用特殊的软件大量模拟这种情况,那后果就可想而知了。一个服务器若是处理这些大量的半连接信息而消耗大量的系统资源和网络带宽,这样服务器就不会再有空余去处理普通用户的正常请求(因为客户的正常请求比率很小)。这样这个服务器就无法工作了,这种攻击就叫做:SYN-Flood攻击。

DDoS攻击它的原理说白了就是群殴,用好多的机器对目标机器一起发动DoS攻击,但这不是很多黑客一起参与的,这种攻击只是由一名黑客来操作的。这名黑客不是拥有很多机器,他是通过他的机器在网络上占领很多的"肉鸡",并且控制这些"肉鸡"来发动DDoS攻击,要不然怎么叫做分布式呢。还是刚才的那个例子,你的机器每秒能发送10个攻击数据包,而被攻击的机器每秒能够接受100的数据包,这样你的攻击肯定不会起作用,而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话,那结果就可想而知了。

到目前为止,进行DDoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。不过这不等于我们就没有办法阻挡DDoS攻击,我们可以尽力来减少DDoS的攻击。

如何应对 DDoS 攻击?

高防服务器是目前应对流量攻击最有效的方法,高防服务器主要是指能独立硬防御 50Gbps 以上的服务器,能够帮助网站拒绝服务攻击,定期扫描网络主节点等,这东西是不错,就是贵但很有效。

流量攻击的危害这么大,是不是必须用高防服务器呢,如果条件允许,这样最好,但也要视情况而定,服务器自带的都有一定的防御,如果遭到攻击,那么服务器会自动调整防御,集中应对这个攻击,所以说如果不是那种深仇大恨的,一般的都能防住,当然网站比较重要的,最好用高防服务器,起码减少了被攻击的风险。

 

联系电话 13875772900

微信咨询 冯耀宗