DDoS 攻击,又叫分布式拒绝服务攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。
如何发现网站正被 DDoS 攻击?
网站流量访客异常增加,网络带宽资源占用率飙升接近饱和,网站服务器接收到大量无效请求,服务器 CPU 资源被大量占用,造成网站运行缓慢,连接打不开,甚至服务器直接宕机瘫痪。还有一种情况就是域名 ping 出不来 IP,这种情况出现在攻击针对的目标为网站的 DNS 域名服务器。
DDoS 都有哪些攻击方式?
DDoS 常见的攻击有 SYN Flood 攻击、ACK Flood 攻击、UDP Flood 攻击、DNS Flood 攻击、CC 攻击等。这些攻击方式可分为以下几种:
1、通过使网络过载来干扰甚至阻断正常的网络通讯;
2、通过向服务器提交大量请求,使服务器超负荷;
3、阻断某一用户访问服务器;
4、阻断某服务与特定系统或个人的通讯。
像 SYN 攻击从早期的利用 TCP 三次握手原理,伪造的 IP 源,以小博大,难以追踪,堪称经典的攻击类型。大量伪造源的 SYN 攻击包进入服务器后,系统会产生大量的 SYN_RECV 状态,最后耗尽系统的 SYN Backlog,导致服务器无法处理后续的 TCP 请求,导致服务器瘫痪。
DDoS 攻击如何防御?
1、采用高性能的服务器,CPU 处理能力更强;
2、开通更高的网络带宽,带宽决定抗攻击的能力;
3、把网站做成静态页面或者伪静态;
4、启用 SYN 攻击保护;
5、关闭不必要的服务,限制同时打开的 Syn 半连接数目;
6、开通 Anti-DDoS 流量清洗,DDoS 高防服务;
7、安装专业防 CC 攻击的 Web 应用防火墙;
8、HTTP 恶意请求直接拦截;
9、备份网站,网站出了问题,正在全力抢修;
10、部署 CDN,用户就近访问,提高速度。
