欢迎访问宏点网络,兰州宏点信息技术有限责任公司是甘肃省知名网络公司,品牌兰州网络公司 - 主要从事网站建设、网站维护及全景漫游等业务

宏点网络是从业 16 年 成功完成 1365 个网站建设项目的 网站建设专家
首页 > 行业 > 运营维护

运营维护网站运营与维护攻略和技巧

关于网站遭受DDoS攻击的解决办法

2017年9月20日() | 打印内容 打印内容

1.、什么是DDoS

DDoS全名是Distributed Denial of Service,即分布式拒绝服务攻击。它是将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击(DoS攻击即为导致服务器拒绝服务的攻击方式),用来堵塞被攻击者上网带宽或者消耗服务器资源的方法,令服务器拒绝响应正常的服务请求,从而使网站无法正常访问。

2.、DDoS攻击体系结构

DDoS攻击是难以防范的攻击手段之一。我们怎么样来防范DDoS攻击呢?我们首先要了解DDoS攻击的三个阶段,然后再了解如何将这种攻击的危害降到最低。一个DDoS攻击一般分为三个阶段。第一阶段是目标确认:黑客会在互联网上锁定一个网站的IP地址。黑客通过各种手段了解以下信息:被攻击目标主机数目、地址情况;目标主机的配置、性能;目标的带宽。通过上述这三种信息来确定使用多少台傀儡机才能达到攻击效果。

第二个阶段是准备阶段:在这个阶段,黑客会入侵互联网上大量的链路状态好、性能优秀但没有良好防护系统的计算机。黑客可以通过扫描工具进行漏洞扫描,并植入相应的木马程序,或对某些页面插入恶意代码。随后将DDoS攻击用的控制程序上载至一台或几台控制傀儡主机上。将DDoS攻击使用的发包程序植入大量的攻击傀儡主机上。

第三个阶段是实际攻击阶段:黑客会登录到控制傀儡主机,利用控制傀儡主机上的DDoS攻击控制程序向所有的攻击傀儡主机发出命令。所有攻击傀儡主机利用DDoS的发包程序,向目标主机发送大量的数据包,直到目标无法处理大量的数据或者频宽被占满为止。

3、分析DDoS的攻击方式

我们通过分析防火墙的特定日志,发现很多发送访问请求的来源地址全都是假地址,无法跟踪攻击来源。黑客通过这些傀儡计算机伪造发送攻击数据包的IP地址,并且将攻击目标的IP地址插在数据包的原始地址处,这就是所谓的反射攻击。我们通过安装tcpview软件发现很多访问者是通过tcp访问的半连接,服务器无法对这些半连接进行处理,这种DDoS攻击利用TCP和HTTP等协议定义的行为来不断占用服务器资源,包括CPU、缓存、内存、会话连接数等资源,以阻止服务器处理正常事务和请求。因此我们无法通过软件防火墙阻止这种DDoS攻击,但是知道了这种攻击的原理,我们就可以通过其他的方式尽量减小这种攻击所带来的影响。

4、如何防止DDoS的攻击

入侵过滤(Ingress filtering)是一种简单而且所有网络都应该实施的安全策略。在网络边缘(比如每个与外网直接相连的路由器),应该建立一个路由声明,将所有数据来源IP标记为本网地址的数据包丢弃。虽然这种方式并不能防止DDoS攻击,但是却可以预防DDoS反射攻击。接下来通过运营商让合法服务请求及流量通过,可以将其中一些受攻击情况较轻的路由器恢复正常,只保留承受攻击最重的那个路由器来拒绝攻击来源最大的网段。如果你的ISP和对方ISP很负责的协助阻挡攻击数据包,你的网络将很快恢复正常。

12

上篇:

下篇:

来源(互联网) 作者(佚名) 阅读()

相关内容
    400-6808-205

    24小时全国统一客服专线

    在线接待 在线支付
    • 请扫描微信服务号二维码
    • 请扫描在线QQ号二维码
    网罗客品牌是宏点网络面向客户的内容服务平台:资讯门户 / 电子期刊 / 新浪微博 / 腾讯微博

    甘公网安备 62010002000245号 | 陇ICP备15001403号