DDOS的防護(hù)原理
總聽說DDOS攻擊,DDOS防御���,硬防��,防御值�,這些詞是什么意思���?下面天域星空皮大大(企鵝一散就無二吧壹澪就澪)就給你們講解一下���。DDOS的防護(hù)又是怎么個(gè)原理?今天就來講一講關(guān)于DDOS防御那些事�。
首先,DDOS攻擊又叫分布式拒絕服務(wù)攻擊就是黑客利用肉雞(用電腦病毒控制的傀儡機(jī))在同一時(shí)間向目標(biāo)服務(wù)器發(fā)送大量的要求回復(fù)的信息數(shù)據(jù)包與交互請(qǐng)求���,主要目的是占用目標(biāo)服務(wù)器帶寬���,讓服務(wù)器無法響應(yīng)正常的交互請(qǐng)求�����,致使網(wǎng)絡(luò)癱瘓��。DDOS之所以難防���,歸根結(jié)底在于它的簡(jiǎn)單粗暴����,不包含什么技術(shù)含量,就是以量堆人�。在你的cpu還在不堪重負(fù)的處理無用請(qǐng)求時(shí),你的網(wǎng)絡(luò)首先罷工了�����。
了方便大家的理解��,肖恩舉個(gè)形象一點(diǎn)的例子:
假設(shè)肖恩開了一家有五十個(gè)座位的重慶火鍋店����,由于用料上等,童叟無欺����。平時(shí)門庭若市��,生意特別紅火�����,而對(duì)面二狗家的火鍋店卻無人問津����。二狗為了對(duì)付我�,想了一個(gè)辦法,叫了五十個(gè)人來我的火鍋店坐著卻不點(diǎn)菜�,讓別的客人無法吃飯, 說白了�,ddos的能力就是占著茅坑不拉屎。
上面這個(gè)例子講的就是典型的 DDoS 攻擊����,全稱是 Distributed Denial of Service,翻譯成中文就是分布式拒絕服務(wù)�����。一般來說是指攻擊者利用“肉雞”(肉雞是指可以被黑客遠(yuǎn)程控制的機(jī)器���,黑客可以隨意操縱它并利用它做任何事情)對(duì)目標(biāo)網(wǎng)站在較短的時(shí)間內(nèi)發(fā)起大量請(qǐng)求����,大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源,讓它無法正常服務(wù)����。在線游戲、互聯(lián)網(wǎng)金融等領(lǐng)域是 DDoS 攻擊的高發(fā)行業(yè)����。
肖恩想說�,目前對(duì)抗DDoS沒有特別好的解決辦法,就像上面舉的火鍋店案例一樣���,一方面查清攻擊源頭���,報(bào)警迫使對(duì)方取消攻擊;另一方面擴(kuò)大火鍋店規(guī)模��,你不是才來50人嗎�����?我就把店規(guī)模擴(kuò)大一倍,照樣能讓其他用戶用餐�����,當(dāng)然對(duì)方也可以繼續(xù)提升攻擊規(guī)模����,把來店人數(shù)提升至更多,所以DDos攻擊是一個(gè)雙方不斷對(duì)抗與反對(duì)抗的持續(xù)博弈過程?�,F(xiàn)實(shí)中�����,對(duì)付DDos��,一般就是升級(jí)帶寬��,購(gòu)買更多服務(wù)器��,反正就是提供比DDos攻擊服務(wù)更大的帶寬和計(jì)算能力�,現(xiàn)在云服務(wù)商對(duì)付這個(gè)也很有經(jīng)驗(yàn),可以短時(shí)間調(diào)動(dòng)龐大的彈性資源抵御這些攻 擊�。肖恩之前運(yùn)營(yíng)的網(wǎng)站也受到過同行發(fā)起的DDoS攻擊,幸虧當(dāng)時(shí)采用了成熟的抗DDoS服務(wù)�,否則損失可就大了����;據(jù)肖恩所知����,全球知名的Akamai、CloudFlare或阿里云����、騰訊云等平臺(tái)都有類似成熟的抗DDoS服務(wù)。
暴雪表示遭受了惡意DDOS攻擊�,才導(dǎo)致頭段時(shí)間戰(zhàn)網(wǎng)登不上去。
看來暗影之地賣得太好讓有些人眼紅了啊���,希望暴雪能盡快處理好這個(gè)問題���。
1.流量攻擊的大小
如果你遭受20G的攻擊��,卻只用10G攻擊軟件防護(hù)���,那我只能跟你說拜拜了����,應(yīng)該用大于20G的防護(hù)。
2.帶寬的大小
防御DDoS攻擊大小于取決于你帶寬的大小��,與軟件沒有多大的��。
一般國(guó)內(nèi)現(xiàn)在100M/月的帶寬��,便宜的8000��,貴的2萬多��,而1G帶寬是8萬���,10G帶寬是80萬�����。
我們都知道機(jī)房只有一個(gè)總帶寬���,一旦你攻擊帶寬太大影響他正常客戶����,一般會(huì)找各種借口屏 蔽你的IP。比如有時(shí)你的很多攻擊持續(xù)的時(shí)間非常短,通常5分鐘以內(nèi)��,流量圖上表現(xiàn)為突刺狀的脈沖�����。其實(shí)實(shí)際對(duì)機(jī)房沒有什么影響�,機(jī)房依據(jù)會(huì)屏 蔽IP,如果這種情況是放在在游戲類網(wǎng)站��,后果可想而知����。
目前浙江,江蘇和廣東的單機(jī)防護(hù)都可以防50G之間的��,基本2萬/月的成本����,業(yè)內(nèi)人士表明如果價(jià) 格說小于1萬那基本是騙子。
適合放游戲類網(wǎng)站有廣東有雙線�����,速度快���,防護(hù)還可以��。廣東還有些IP是屏 蔽國(guó)外的流量和屏 蔽 聯(lián) 通的流量�,意思就是除了電 信的別的地方的流量都用不了��。
3.攻擊類型
比如專門攻擊WEB的流量攻擊次數(shù)是很多的����,但防護(hù)方案更廣,你可以選擇國(guó)內(nèi)或國(guó)外CDN加速�����。
如果你是游戲類型的攻擊�����,建議放在國(guó)內(nèi)���,畢竟放在國(guó)外容易卡或掉線�,很好的解決辦法就是找第三方防DDoS服務(wù)商��。
WEB的防護(hù)比較多�����,現(xiàn)在國(guó)外也比較能夸大其詞。比如在美國(guó)SK機(jī)房購(gòu)買1萬/月100G ��,才不過2天的時(shí)間�,防御攻擊后還屏蔽IP小時(shí),機(jī)房還老掉線真心不行�。
還有美國(guó)hs機(jī)房購(gòu)買8萬/月80G,被打死了����,他防到40G左右就會(huì)選擇封你。
美國(guó)CD機(jī)房�����,最后花了大約10萬每月���,找的他們老板防住了�����,但是dns防護(hù)不行�。
但也不能一竿子打死一船人�,國(guó)外其實(shí)還是有一家加拿大機(jī)房可以推薦���,防護(hù)還可以單機(jī)防160G��,集群480G���,不封IP�,缺點(diǎn)就是有點(diǎn)卡���,國(guó)內(nèi)ping掉包�����,一般是一個(gè)月8000元左右�,20元一個(gè)IP��。
知了老爹11月前
肖恩���,ftx這個(gè)交易所怎么樣�,他們的平臺(tái)幣值得買嗎
回復(fù) ? 1條回復(fù)0
粉碎機(jī)瑞瑞11月前
火幣和OK其他的交易所不敢啊
回復(fù) ? 2條回復(fù)0
用戶32403767672011月前
請(qǐng)問肖恩老師��,最近出現(xiàn)的CPIT��,是穩(wěn)定加密貨幣。號(hào)稱能替代USDT��,是什么來頭���?我怎么看怎么都是資金盤
回復(fù)0
見證奇跡202111月前
DDOS攻擊后����,OK的幣價(jià)大跌了
回復(fù)0
用戶977628086058311月前
我想問問BKS幣怎么樣��?這個(gè)月底上LBank交易所�����,我現(xiàn)在手上有3000多枚BKS
]]>