Предисловие

Недавно сайт подвергся DDOS-атаке. Я сам изучил его и поделился некоторыми бесплатными методами защиты. Надеюсь, это поможет всем.

http://mpvideo.qpic.cn/0bc3hyadaaaawqadcmsa45rvapwdga7aamaa.f10002.mp4?dis_k=aa63fd5878f88997936e401370c9eb53&dis_t=1670377108&vid=wxv_2609642454866411522&format_id=10002&support_redirect=0&mmversion=false

Когда у вас появляются ресурсы сервера, загрузка составляет 100%, а загрузка ЦП - 100%, это означает, что возникла проблема с определенным сайтом.

Когда ресурсы сервера исчерпаны, это также повлияет на все приложения на сервере.

01

DDOS-атака

Это распределенный, скоординированный, крупномасштабный метод атаки.

При этом компьютер (сервер) подвергается атаке, в результате чего веб-сайт становится невозможным для нормального использования, что приводит к потере пользователей, параличу приложений и невозможности их использования.

При проведении распределенной атаки типа «отказ в обслуживании» исходный IP-адрес может быть подделан, что делает атаку очень скрытой, когда она происходит. В то же время обнаружить атаку такого рода очень сложно. атаки очень трудно обнаружить. Методы атак также стало очень трудно предотвратить.

Одна DDOS-атака обычно использует подход «один к одному».,Он использует некоторые недостатки сетевых протоколов и операционных систем.,Используйте тактику обмана и маскировки для проведения кибератак.,Наводните сервер веб-сайта запросами на ответы

Потребление пропускной способности сети или системных ресурсов приводит к перегрузке сети или системы до точки паралича и остановке обычных сетевых служб.

По сравнению с атаками DOS, когда атаку запускает один хост, в распределенной атаке типа «отказ в обслуживании» (DDOS) участвуют сотни или даже тысячи хостов, которые были захвачены и установлены с помощью процессов атаки и запускают атаки одновременно.

02

DDOS-атака специфическая производительность

DDOSЕсть две формы выражения,Один из них — трафик,В основном атаки на пропускную способность сети,Большое количество атакующих пакетов приводит к блокировке пропускной способности сети.

Второй — атака на истощение ресурсов.,Атаки в основном нацелены на хосты серверов,Большое количество атакующих пакетов может привести к исчерпанию памяти хоста илиcpuЗагруженность ядром и приложениями приводит к невозможности предоставления сетевых услуг.,Основная производительность заключается в следующем

1. На атакованном хосте имеется большое количество ожидающих TCP-соединений.
2. Сеть наводнена большим количеством бесполезных пакетов данных с ложными адресами источника.
3. Создавать большой трафик бесполезных данных, вызывая перегрузку сети и мешая хосту-жертве нормально взаимодействовать с внешним миром.
4. Воспользовавшись дефектами служб или протоколов передачи, предоставляемых хостом-жертвой, он неоднократно выдает определенные запросы на обслуживание на высокой скорости, что делает невозможным для хоста-жертвы своевременную обработку всех обычных запросов.
5. В тяжелых случаях это может привести к сбою системы.
6. МногоipЦентрализованный прямой доступ одновременновеб-сайт,Потребляйте ресурсы приложения, чтобы приложение потребляло ресурсы ЦП.,Вызывает сбой сервера

01

Конкретные меры по борьбе с атаками

1. Обновите конфигурацию оборудования сервера и увеличьте пропускную способность.
2. Цяньсинь веб-сайтguard (https://wangzhan.qianxin.com/)
3. Знай Чуанъюй (https://www.knownsec.com/#/)
4. Cloudflare (https://www.cloudflare.com/zh-cn/china-network/a всемирно известное оборонное агентство), скорость доступа в стране немного медленная
5. Облачное ускорение Baidu (https://su.baidu.com/)
6. dsback (https://github.com/npsvip/dsback маленькая панель-бабочка)
7. Платформа защиты данных Smart Cloud Safety (https://www.goodwaf.cn/)
8. Межплатформенный брандмауэр веб-приложений ModSecurity (http://www.modsecurity.cn/)

Подвести итог

Для обычныхвеб-сайтDDOSатаковать,Когда обновление конфигурации сервера и пропускной способности бесполезно,Можно использовать облачное ускорение Baidu,Или платформа защиты данных Smart Cloud Safety,Если вы не можете устоять перед бесплатным предложением,Самый простой и прямой метод

То есть потратить деньги на покупку высокой защиты. Если вы готовы справиться с неприятностями, вы можете самостоятельно развернуть некоторые инструменты, настроить их вручную, заблокировать некоторые высокочастотные IP-адреса и т. д. для предотвращения сетевых атак.

динамическое переключениеip,Изменение портов требует определенных навыков эксплуатации и обслуживания.,Если вы готовы выполнять тяжелую работу, вам следует больше узнать об эксплуатации и обслуживании.,Однако для некоторых крупных сетевых атак перед лицом абсолютных атак все технологии являются бумажными тиграми. В условиях чрезвычайно масштабных атак вам все равно придется тратить деньги на их решение и использовать более продвинутые стратегии.