资讯专栏INFORMATION COLUMN

中小企业遭遇DDOS该如何缓解呢?

everfight / 3305人阅读

摘要:最近小编收到很多小型公司的诉求,遭遇流量攻击该如何缓解呢攻击不分企业大小以及行业的,比如一个企业网站的产品展示页,小说论坛网站,电子商城,支付网站,手游,中小型游戏等等。

最近小编收到很多小型公司的诉求,遭遇流量攻击该如何缓解呢?DDoS攻击不分企业大小以及行业的,比如一个企业网站的产品展示页,小说论坛网站,电子商城,支付网站,手游APP,中小型3D游戏等等。那么这些小流量网站遭遇攻击是只能处于被动挨打的地步吗?不是的 ,虽然不能像大公司一样投入大量资金去做防护,但通过一些小成本的防护缓解技术也是可以减少攻击对自身业务或者服务的影响,在一定程度上能够保障业务的正常运行。

DDoS缓解技术也称为DDoS防护技术,因此缓解才能体现技术本质,通常它不能彻底消除DDoS攻击对目标的影响,只能最大限度的减小流量攻击。目前随着DDOS攻防技术的衍变,我们对于DDOS缓解的认识也在深入改进中。现阶段缓解DDOS攻击的主要方法是对网络流量进行清洗,通过一些算法认证的技术手段将恶意的访问流量从全部的访问请求中剔除,然后将正常的访问流量回源到源服务器。但是随着拒绝服务攻击衍变,攻击流量的增大,形成了分布式拒绝服务攻击。进而单一的流量的清洗设备和流量清洗中心已经无法处理如此大规模的网络流量了。上周墨者安全听说在游戏行业出现了2T级的流量攻击。那面对当今这种大流量攻击时,在进行流量清洗时还需要进行流量稀释。

分布式拒绝服务攻击中的分布式主要的特性是攻击来源通常分布的非常广泛,会从国家的不同位置以及世界的不通过位置同时向目标发起攻击。从攻击来源分析,单个的攻击流量并不会很大,但是成千上万的攻击流量汇聚在一起,到达攻击目标时,全部的攻击流量就会完全占满被攻击者的网络出口带宽。因此就出现了CDN加速和分发网络的技术。CDN的工作原理是在互联网范围内通过DNS解析域名形式来设置多个节点作为代理缓存,并将用户的访问请求分发到最近的缓存节点,获取资源后再将结果缓存返回给用户,这样做用以加快访问速度。

还有一种是网络寻址和路由的方法,是一组提供特定服务的主机可以使用相同的IP地址,服务访问方的请求报文会被IP网络路由到目标中拓扑结构到最近的一台主机上。网络寻址一般有三种方法,单玻寻址,多播寻址和任博寻址等方法,单播顾名思义就是网络节点一对一的,每个目的地址对应一个多带带的接收节点。多播是网络地址和网络节点是一对多的关系。每一个目的地址对应一群接收可复制消息的节点。请求发出方的数据报文会被发送到该地址对应的全部主机上。组播寻址也可以看做是多播寻址的一种。任播也是网络节点一对多的关系,每一个目的地址对应一群接收节点,但消息发送给拓扑结构上的最近节点。主要是通过不同的节点同时使用BGP协议向外声明同样的目的的IP地址的方式来实现。

今天时间有限,就先分享这两个缓解的方法,想了解更多的缓解方法请期待明天的更新文章。在网络安全防护中,想法永远比办法多,但是有再多的想法还不如去实践,所有的问题也就在实践过程中迎刃而解了。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/34552.html

相关文章

  • 大家可能对DDoS存在的几个误区?

    摘要:而且针对不同行业的危害性是不一样的。下面我就分享下大家可能对存在的几个误区攻击都来自组成的僵尸网络虽然常识是攻击由僵尸网络发起的,但是由于技术的进步,僵尸网络由高性能的服务器组成,在处理性能和带宽方面快速提升了。 相信大家常听到DDoS攻击,但是对它的认知大部分人的应该是来源于新闻媒体报道。当然通过这种的普及方式,我们认识到DDoS的危害性,但同时可能对它也会陷入误区。如,新闻媒体关注...

    paulquei 评论0 收藏0
  • 网站遭遇DDOS、漏洞等状态怎么解决?

    摘要:今天主要分享下网站遭遇漏洞等状态该怎么解决有需要的朋友可以参考下。针对网站的系统定期进行升级,打补丁修复漏洞,定期对网站进行全面的安全检测,对网站的脚本木马或者木马后门经常进行检测。 如今,随着互联网时代的进步到物联网的兴起,人们生活,出行交通工具,工作处处离不开网络购物,那息息相关的物品也就离不开各种的网站。因此在各种行业竞争非常激烈的情况下,同行之间雇佣黑客打压对手,攻击对方网站,...

    TIGERB 评论0 收藏0
  • 网站遭遇DDOS、漏洞等状态怎么解决?

    摘要:今天主要分享下网站遭遇漏洞等状态该怎么解决有需要的朋友可以参考下。针对网站的系统定期进行升级,打补丁修复漏洞,定期对网站进行全面的安全检测,对网站的脚本木马或者木马后门经常进行检测。 如今,随着互联网时代的进步到物联网的兴起,人们生活,出行交通工具,工作处处离不开网络购物,那息息相关的物品也就离不开各种的网站。因此在各种行业竞争非常激烈的情况下,同行之间雇佣黑客打压对手,攻击对方网站,...

    banana_pi 评论0 收藏0
  • 如何有效的治理僵尸网络以此来避免遭遇DDOS

    摘要:大家都知道的攻击是由僵尸网络组建成的,那么如何有效的治理僵尸网络以此来避免遭遇治理僵尸网络的,可以切断攻击的源头。另一种是接管或摧毁整个僵尸网络。所以墨者安全认为对僵尸网络治理的问题应该先重视起来。 现阶段重视网络安全的程度从最近的护网行动中就可以看出,其中也涉及到了大批量的微信社群被封,不正规的网站被封等等,网络安全的实质就是技术人员与技术人员的较量,这属于一场网络战争。那么各自的进...

    G9YH 评论0 收藏0
  • 如何保护网络免受DOS和DDOS的侵害

    摘要:每天世界各个角落都上演着多场的网络攻击,黑客攻击,其中包含了攻击,攻击等。那么为什么要进行攻击呢与其他黑客攻击一样,有很多原因可以解释这个问题。 相信大家的对网站、服务器、APP等被流量攻击并不陌生吧。每天世界各个角落都上演着N多场的网络攻击,黑客攻击,其中包含了DDoS攻击,CC攻击等。我们通过新闻媒体可以关注到一些大企业受到的攻击,但实质上很多小企业,比如电子商城,支付网站,游戏等...

    Elle 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<