ddos页端被人DDoS攻击了,分析一下原理和防护

  一、工业现象
1.1为什么攻击?
通常,一个是同行的恶意竞争,一个是敲诈。
无论是传统行业的离线商店,互联网行业的门户网站,应用程序产品,都存在竞争关系,争夺更多的资源,其目的只是为了赚钱。
1.2受到攻击会出现哪些症状?
传统行业下文店你开了饭店,正在做生意,生意也不错。最近,很多人进食堂,但不点菜,占据位置,不消费,不动不动地把乞丐守在门口,有人在饭里吃虫子等传统行业的恶毒竞争。
互联网行业也一样,如果门户或应用程序产品正在运行,没有开展大量用户的宣传活动,但系统突然无法访问,或者卡死亡,技术检查表明,服务器流量激增,服务器崩溃,ariyun ECS无法被吸引到黑洞中接近。

如果用户不能正常使用您的产品,自然会感到您的系统不稳定,从而导致用户损失。
1.3恶意竞争者一般不攻击。那么怎么办呢?
“发送者”,开始恶意竞争的对手,或敲诈勒索的主,即“老板”;
“攻击者”,接受发件人的订单,通过专业技术手段对目标进行攻击操作,即“项目经理”;
肉鸡供应商,即向攻击者供应资源的供应商,资源,即“捣乱者”;
被DDoS攻击,分析原理和保护。
此图仅简单地介绍产业链攻击,其他角色在此不详细说明。以后我们再次讨论主题。
1.4哪些产业更有可能受到攻击?
游戏(象棋、网络游戏个人服务)类
颜色类网站类
金融科
虚拟货币类
根据简单的分析,他们至少有一个很重要的共同点:钱!

二、一般攻击方法
2.1 DDoS攻击
DDoS攻击是一种攻击技术,它将网络上攻击的计算机用作“肉鸡”,以某种方式组合在一起,形成大量的“僵尸网络”,通过一对多的控制,同时向目标系统提交服务请求,超过服务器的主机量,从而导致服务器崩溃。
简而言之,在食堂里最多烧100名客人的食堂受到外部恶意攻击时,突然有很多人涌进商店,不仅是大门,还爬上后门、窗户,各种各样的东西使商店无法控制,挤满了人,真正的消费者无法消费饭店,最后休息。
典型的DDoS攻击由于NTP Flood、ICMP Flood、UDP Flood、SYN Flood、DNS查询Flood等原因,专业说明太复杂,此处不详细说明。
2.2 cc攻击
Cc攻击主要是为了控制中介cc和肉鸡cc的大量请求,访问受害者主机的合法网页或界面,从而使服务器应用程序层(如JAVA的Tomcat)无法正常响应,服务器CPU保持100%状态,网络带宽已满,数据库被拖走等情况。
简而言之,当你的饭店被恶意cc攻击时,突然来了很多客人,他们虽然爬上不复制后门的窗户,但还是塞满了你的门,真正的客人进不去,人多了,饭店服务员忙碌,最后休息了。
这种攻击有很多技术方面,无法看到实际的源IP,尤其是看不到大量异常流量,但无法正确连接服务器。因此,cc攻击的成本也相对较高。如果真的没有仇恨,一般不会持续很久。
三、DDoS攻击保护
3.1了解DDoS攻击原理
首先,您需要知道最基本的网站部署是如何实现的,用户通过浏览器访问域名,并将域名传递回源服务器。
被DDoS攻击,分析原理和保护。
你要知道DDoS攻击你的原始服务器——你的餐厅商店。通常域名显示指向服务器的IP,也就是说,您的店铺位置暴露在客户面前,因此攻击者可以直接找到店铺并进行攻击。
3.2通过预路由服务器保护源服务器
防御DDoS的第一步是使用下图所示的Nginx、Apache等软路径来保护源服务器,使其不知道源服务器地址。
被DDoS攻击,分析原理和保护。
3.3如果路由服务器死亡,该怎么办
上图仅确认了源服务器不受影响,但由于前面的路由服务器死亡,用户无法继续访问,一些朋友认为他们已经更改了其他路由服务器,如下图所示。
被DDoS攻击,分析原理和保护。
但是,这种情况的缺点是,必须手动将域名转发配置更改为新的路由服务器,域名转发可能需要10分钟,因此某些用户无法在短时间内正确访问。
3.4古风潇洒的模范
前面提到的多路由服务器方法的缺点是经验显着下降。那么,还有更好的方法吗?当然有。需要钱。例如,aliyun自己的高防御服务,20000元包月,30G流量,超额流量按量支付。
被DDoS攻击,分析原理和保护。

被DDoS攻击,分析原理和保护。
例如,这个月受到5次攻击,平均每个交通事件100G,需要额外支付70G * 5 *平均时间的交通费用。我玩游戏的一个朋友受到同事恶意攻击的折磨,一夜的功劳就是1万多韩元的超额费用。中选择所需的墙类型。中选择所需的墙类型。部署体系结构图如下:
需要3.5 ariyun高反IP的服务也想降低成本
可以看出,具有高亮度的反ip方法实际上是自己制定了清洁规则。从我们的百度阿里允高的防御膜可以看出,很多投标价前面的机关室与阿里允的做法相似,价格也比阿里允便宜得多吗?
投标排名是羊毛,所以他们的同事们的价格肯定很高,处于不稳定的状态,所以有时会听到口耳相传。我们进行网络金融抢劫,最后找到了相对可靠的机关室,24小时在线调查问题,后来还处于相对安静的状态。
四、cc攻击保护
4.1理解cc攻击原理
Cc攻击与常规DDoS攻击不同,它发出合法的网络请求。也就是说,通过域名页面就可以跳过。添加普通的前端路由服务器没有用,因为它本身不需要绕过外观直接攻击源服务器。
您不需要隐式保护源服务器,所以该怎么办?
所有典型的cc攻击都有策略,您可以确定当时攻击的策略,并保护和修改相应的响应策略。(当然,没有专业技能,也不能采取这种应对策略)
4.2如何寻找专业的cc攻击战略保护
同样,aricloud的高防ip使您能够在服务器受到攻击时通知cc当前受到哪些策略攻击,并使相应的工作人员能够在高管理后台修改保护策略以应对。
另一个是前面提到的机房。这些机关室也是一样。只要连接到计算机室,受到攻击的对象就是他们的服务器,所以那个机关室自己修改战略对应就行了。只要观察客户是否能正常访问即可ddos页端

相关推荐

发表评论

路人甲

网友评论(0)