最近网站遭受了DDOS
攻击,自己摸索了一下,分享一些免费防御的方法,希望能给大家带来一些帮助
服务器负载100%-cpu使用率100%
当你的服务器资源出现,负载100%,cpu使用率100%,那说明某个网站是有问题的
服务器资源耗尽,该服务器下的所有应用也都会受影响
DDOS(分布式拒绝服务攻击)
它是一种分布式的,协同的大规模的攻击方式
使计算机(服务器)在同一时间遭受到攻击,让网站无法正常使用,导致用户流失,应用程序瘫痪,无法使用
分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击
单一的DDOS攻击一般都是采用一对一的方式,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息
消耗网络带宽或系统资源,导致网络或系统超负荷以至于瘫痪而停止正常的网络服务
与DOS攻击的单台主机发起攻击相比较,分布式拒绝服务攻击DDOS是接住数百,甚至数千台被入侵安装了攻击进程的主机同时发起攻击的行为
被DDOS攻击时的具体表现
DDOS
表现形式有两种,一种是流量,主要是针对网络带宽的攻击,大量攻击包导致网络带宽被阻塞
另一种就是资源耗尽攻击,主要针对服务器主机的攻击,通过大量攻击包导致主机的内存被耗尽或cpu被内核及应用程序占完而造成无法提供网络服务,主要表现如下所示
1. 被攻击主机上有大量等待的TCP连接
2. 网络中充斥着大量的无用的数据包,源地址为假
3. 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
4. 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求
5. 严重时会造成系统死机
6. 大量的ip同一时间集中直接访问网站,消耗应用程序资源,使cpu被应用程序消耗完,导致服务器瘫痪
具体应对攻击办法
1. 升级服务器硬件配置,增加带宽
2. 奇安信网站卫士
3. 知道创宇
4. cloudflare(全球知名的防御机构),在国内访问速度有点慢
5. 百度云加速
6. dsback(小蝴蝶面板)
7. 智慧云安全数据防护平台
总结
针对普通的网站DDOS
攻击,当升级服务器配置和带宽无用后,可以使用百度云加速,或智慧云安全数据防护平台,如果免费的抵挡不住,最简单粗暴直接的办法
那就是花钱买高防,如果自己愿意折腾难就自己部署一些工具,手动设置,封禁一些高频ip等方式阻止网络的攻击
动态切换ip,换端口等都需要一定运维技术,自己愿意折腾那就得多学一些运维的知识,不过针对一些网络大攻击,在攻击面前,一切的技术都是纸老虎的,面对超大规模的攻击还是得花银子解决,使用更加高级的策略