技术大神教你如何做好服务器ddos防御

来源:贝尔盾      时间:2019-11-05
  • 548
  • 106
  • 488

  技术大神教你如何做好服务器ddos防御
 
  作为一个常年遭受ddos攻击的某知名平台技术人员,也是深圳市贝尔利网络技术有限公司的服务器运维人员。现在一想到遭受攻击时那种绝望的心情,所有的心酸仍旧历历在目。所谓千锤万凿铸就的经验堡垒,让我从技术小白转战成为技术大神。我才终于了解到,问题不是你能做什么,而是机房决定了其实你什么都做不了。所以今天我特别开课,且看技术大神教你如何做好服务器ddos防御。
 
  (一)、你的潜在敌人有哪些?
 
  很多公公司应该都遇到过这样的困境,搞了半天不知道攻击自己的是谁。事实上,服务器的攻击者是控制一个足够大的分布式集群来发起攻击,各种杂七杂八的包,什么都会有。根本不在乎你开的什么服务,也没那耐心分析你有什么服务。比如哪怕你根本没开UDP的任何服务,但他就是发一大堆UDP的包,把你带宽占,你该如何解决?真是可恶的敌人!
 
  (二)、我的坎坷历程,技术大神教你如何做好服务器ddos防御
 
  十多年前的OS还没法应付大量TCP并发连接,于是那个年代有个SYNflood攻击,就是一大堆SYN包尝试握手。现代也有,效果大不如前,但是仍然在大流量下可以阻塞受害者的通信能力。
 
  更现实的问题在于,机房的总带宽有限。当你的服务器IP段受到攻击时,他会直接找上级接入商将发给你的包在主干网上都丢掉。此时虽然知道自己正在被DDoS攻击,但攻击包根本就没到机房,更别说服务器,于是只能是守着服务器,毫无流量等待。
 
  上级接入商大多是垄断国企,根本没耐心跟你做任何深层次合作,直接丢包是最简单方便的方法。同时,即便此时攻击者停止了攻击,你也不知道。而想要上级接入商重新开启给你的包转发,动则就是个一天的流程。而一旦发现攻击还没完,就立刻又是丢包。
 
  那几年被攻击时,也火烧火燎的找办法。尝试将网站部署到云计算平台上,依靠对方提供的带宽冗余来顶。甚至可能只是拼短期带宽的费用。当时国内的云计算提供商试了好几家,最终都因为没有足够的带宽应对攻击而拒绝了我们。他们都是出于对果壳网的喜爱和免费帮忙的,能做到这一步也挺不容易了。
 
  不少了解服务器的大牛曾经跟我探讨过攻击弱点的命题,我感觉真正这样花费精力去分析的攻击者其实不多见。不过大多攻击确实会避开一些明显抗攻击能力不错的点,比如很多网站的首页会做静态化,所以攻击首页就不划算。图片同理,对CPU消耗太小了。具体的弱点有以下几方面:
 
  1、登录认证
 
  2、评论
 
  3、用户动态
 
  4、ajaxapi
 
  总之涉嫌写数据库,联表查询,缓存涧出的都是好目标。所以所谓的技术大神教你如何做好服务器ddos防御,正确的答案就是通过一次次尝试,累积起来经验,实现更好的服务。
 
  (三)、网红大法之我见
 
  技术大神教你如何做好服务器ddos防御是这样的套路,那么目前在服务商那边关于这个问题的解决方式有哪些呢?我做了一个分类,主要由以下几种方案,分别是:
 
  1、拼带宽
 
  或者说拼软妹币,这不是一点点钱能搞定的,果壳网彼时只买了不足100M带宽,所在早期机房总带宽也不足40G,攻击带宽都没见过低于10G的(机房的人后来告诉我的)。假设某便宜机房(肯定不在北上广深),带宽价格为100元/M*月,每月按峰值计费。则要买10G带宽顶一下,需要的月费是100万,100万……技术大神教你如何做好服务器ddos防御无形中可以为你省下不少钱!
 
  2、流量清洗&封IP
 
  如前述,要这么做的前提是攻击包至少要到你的机房。而机房自保的措施导致了数据包根本到不了机房,无解。
 
  3、CDN服务
 
  现代CDN提供商还没有完善的动态网页加速技术,所以结果就是,你充其量利用CDN保住静态化的主页可以访问,其他任何动态网站功能就只能呵呵了。
 
  说到底,ddos攻击只能算是入门级的,也没有什么技术含量。主要是因为入门级问题时常无法引起足够的重视,人们往往就容易忽略它的存在,同时忘记了它的恐怖之处,黑客利用攻击成本低和大量僵尸网络资源频繁的给企业造成破坏。主要表现在发送大量的恶意访问请求,占用服务器资源,消耗带宽以及CPU内存,使网站宕机,打不开,业务暂停。所以一旦出现类似问题,记得技术大神教你如何做好服务器ddos防御,更要记得找我们!
 
  深圳贝尔利网络技术有限公司(www.szbelle.com)成立于2012年,是中国市场领先的云安全管理服务商,专业提供云计算服务、高防服务器、DDOS防护、网络安全服务、数据中心托管租用等业务。公司总部位于深圳,先后研发了网络攻击防御平台、DDOS电信级网络防火墙、攻击指纹识别系统等核心系统设备,拥有多项安全领域核心专利。
 
  贝尔利能为客户提供365天*24小时的运维技术支持,为客户提供贴身管家级服务,依托强大的售后运维团队,及时有效处理问题故障。未来,公司将聚焦于互联网智慧未来,并持续加大安全产品领域的研发,秉承中立的服务商理念,以客户为出发点,助力企业安全上云以及数字化转型,快速无缝接入云计算世界。高防服务器24小时热线:15986709919
 
  

本文由【贝尔盾服务器】转载编辑,内容仅供取名参考学习,如涉及侵权,请联系贝尔云服务器客服删除!

本文链接: http://www.szbelle.com/news/114.html (转载请保留)