阿里云代理商-阿里云授分销商!助您开心上云!
欢迎您的咨询!贵宾咨询专线:158-0160-3153  136-5130-9831
阿里云代理,凯铧互联

关于DDOS攻击的说明及防护

2017-1-18 23:17:16

一、什么是DDOS

英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明 确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。

二、查看是否受DDOS攻击

DDOS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击 包淹没而无法到达主机;流量攻击60M~200M,停止接入24小时,并建议客户做安全策略,流量攻击200M以上或者第二次攻击,停止接入72小时,并 强制客户付费做安全策略并安装主动防御软件(或自行安装,但必须做)另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存 被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。

如何判断网站是否遭受了流量攻击呢?可通过Ping命令来测试,若发现Ping超时或丢包严重(假定平时是正常的),则可能遭受了流量 攻击,此时若发现和你的主机接在同一交换机上的服务器也访问不了了,基本可以确定是遭受了流量攻击。当然,这样测试的前提是你到服务器主机之间的ICMP 协议没有被路由器和防火墙等设备屏蔽,否则可采取Telnet主机服务器的网络服务端口来测试,效果是一样的。不过有一点可以肯定,假如平时Ping你的 主机服务器和接在同一交换机上的主机服务器都是正常的,突然都Ping不通了或者是严重丢包,那么假如可以排除网络故障因素的话则肯定是遭受了流量攻击, 再一个流量攻击的 典型现象是,一旦遭受流量攻击,会发现用远程终端连接网站服务器会失败。相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访 问网站都是正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还可以Ping通,则很可能遭受了资源耗尽攻击,此时若在服务器上用 “Netstat –na”命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在,而ESTABLISHED很少,则可判定肯 定是遭受了资源耗尽攻击。还有一种属于资源耗尽攻击的现象是,Ping自己的网站主机Ping不通或者是丢包严重,而Ping与自己的主机在同一交换机上 的服务器则正常,造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命令,其实带宽还是有的,否则就 Ping不通接在同一交换机上的主机了。

三、抵御DDOS

1、采用高性能的网络设备,首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。

2、充足的网络带宽保证,网络带宽直接决定了能抗受攻击的能力,

3、安装专业抗DDOS防火墙


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联也是阿里云,腾讯云,百度开放云的合作伙伴之一。向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。



-----------------------诚信合作!互赢互利!-----------------------

最新活动| 行业动态| 最新公告| 常见问题| 关于我们| 合作联系| 付款方式| 网站地图

阿里云购买咨询

贵宾咨询专线:158-0160-3153   内蒙分公司经理:186-4746-6099

CopyRight © 2018www.dmy123.net All Rights Reserved 阿里云代理— 北京凯铧互联科技有限公司

阿里云代理,凯铧互联