ddos怎么解決,DDOS被打死怎么辦!

作者:dthost | 時間:2021-02-07 | 分類:未分類 | 5,092 次閱讀

DDOS的防護(hù)原理
總聽說DDOS攻擊,DDOS防御,硬防,防御值,這些詞是什么意思?下面天域星空皮大大(企鵝一散就無二吧壹澪就澪)就給你們講解一下。DDOS的防護(hù)又是怎么個原理?今天就來講一講關(guān)于DDOS防御那些事。
首先,DDOS攻擊又叫分布式拒絕服務(wù)攻擊就是黑客利用肉雞(用電腦病毒控制的傀儡機(jī))在同一時間向目標(biāo)服務(wù)器發(fā)送大量的要求回復(fù)的信息數(shù)據(jù)包與交互請求,主要目的是占用目標(biāo)服務(wù)器帶寬,讓服務(wù)器無法響應(yīng)正常的交互請求,致使網(wǎng)絡(luò)癱瘓。DDOS之所以難防,歸根結(jié)底在于它的簡單粗暴,不包含什么技術(shù)含量,就是以量堆人。在你的cpu還在不堪重負(fù)的處理無用請求時,你的網(wǎng)絡(luò)首先罷工了。

了方便大家的理解,肖恩舉個形象一點(diǎn)的例子:
假設(shè)肖恩開了一家有五十個座位的重慶火鍋店,由于用料上等,童叟無欺。平時門庭若市,生意特別紅火,而對面二狗家的火鍋店卻無人問津。二狗為了對付我,想了一個辦法,叫了五十個人來我的火鍋店坐著卻不點(diǎn)菜,讓別的客人無法吃飯, 說白了,ddos的能力就是占著茅坑不拉屎。
上面這個例子講的就是典型的 DDoS 攻擊,全稱是 Distributed Denial of Service,翻譯成中文就是分布式拒絕服務(wù)。一般來說是指攻擊者利用“肉雞”(肉雞是指可以被黑客遠(yuǎn)程控制的機(jī)器,黑客可以隨意操縱它并利用它做任何事情)對目標(biāo)網(wǎng)站在較短的時間內(nèi)發(fā)起大量請求,大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源,讓它無法正常服務(wù)。在線游戲、互聯(lián)網(wǎng)金融等領(lǐng)域是 DDoS 攻擊的高發(fā)行業(yè)。

肖恩想說,目前對抗DDoS沒有特別好的解決辦法,就像上面舉的火鍋店案例一樣,一方面查清攻擊源頭,報警迫使對方取消攻擊;另一方面擴(kuò)大火鍋店規(guī)模,你不是才來50人嗎?我就把店規(guī)模擴(kuò)大一倍,照樣能讓其他用戶用餐,當(dāng)然對方也可以繼續(xù)提升攻擊規(guī)模,把來店人數(shù)提升至更多,所以DDos攻擊是一個雙方不斷對抗與反對抗的持續(xù)博弈過程?,F(xiàn)實(shí)中,對付DDos,一般就是升級帶寬,購買更多服務(wù)器,反正就是提供比DDos攻擊服務(wù)更大的帶寬和計算能力,現(xiàn)在云服務(wù)商對付這個也很有經(jīng)驗(yàn),可以短時間調(diào)動龐大的彈性資源抵御這些攻 擊。肖恩之前運(yùn)營的網(wǎng)站也受到過同行發(fā)起的DDoS攻擊,幸虧當(dāng)時采用了成熟的抗DDoS服務(wù),否則損失可就大了;據(jù)肖恩所知,全球知名的Akamai、CloudFlare或阿里云、騰訊云等平臺都有類似成熟的抗DDoS服務(wù)。

暴雪表示遭受了惡意DDOS攻擊,才導(dǎo)致頭段時間戰(zhàn)網(wǎng)登不上去。
看來暗影之地賣得太好讓有些人眼紅了啊,希望暴雪能盡快處理好這個問題。

1.流量攻擊的大小
如果你遭受20G的攻擊,卻只用10G攻擊軟件防護(hù),那我只能跟你說拜拜了,應(yīng)該用大于20G的防護(hù)。
2.帶寬的大小
防御DDoS攻擊大小于取決于你帶寬的大小,與軟件沒有多大的。
一般國內(nèi)現(xiàn)在100M/月的帶寬,便宜的8000,貴的2萬多,而1G帶寬是8萬,10G帶寬是80萬。
我們都知道機(jī)房只有一個總帶寬,一旦你攻擊帶寬太大影響他正??蛻?,一般會找各種借口屏 蔽你的IP。比如有時你的很多攻擊持續(xù)的時間非常短,通常5分鐘以內(nèi),流量圖上表現(xiàn)為突刺狀的脈沖。其實(shí)實(shí)際對機(jī)房沒有什么影響,機(jī)房依據(jù)會屏 蔽IP,如果這種情況是放在在游戲類網(wǎng)站,后果可想而知。
目前浙江,江蘇和廣東的單機(jī)防護(hù)都可以防50G之間的,基本2萬/月的成本,業(yè)內(nèi)人士表明如果價 格說小于1萬那基本是騙子。
適合放游戲類網(wǎng)站有廣東有雙線,速度快,防護(hù)還可以。廣東還有些IP是屏 蔽國外的流量和屏 蔽 聯(lián) 通的流量,意思就是除了電 信的別的地方的流量都用不了。
3.攻擊類型
比如專門攻擊WEB的流量攻擊次數(shù)是很多的,但防護(hù)方案更廣,你可以選擇國內(nèi)或國外CDN加速。
如果你是游戲類型的攻擊,建議放在國內(nèi),畢竟放在國外容易卡或掉線,很好的解決辦法就是找第三方防DDoS服務(wù)商。
WEB的防護(hù)比較多,現(xiàn)在國外也比較能夸大其詞。比如在美國SK機(jī)房購買1萬/月100G ,才不過2天的時間,防御攻擊后還屏蔽IP小時,機(jī)房還老掉線真心不行。
還有美國hs機(jī)房購買8萬/月80G,被打死了,他防到40G左右就會選擇封你。
美國CD機(jī)房,最后花了大約10萬每月,找的他們老板防住了,但是dns防護(hù)不行。
但也不能一竿子打死一船人,國外其實(shí)還是有一家加拿大機(jī)房可以推薦,防護(hù)還可以單機(jī)防160G,集群480G,不封IP,缺點(diǎn)就是有點(diǎn)卡,國內(nèi)ping掉包,一般是一個月8000元左右,20元一個IP。

知了老爹11月前
肖恩,ftx這個交易所怎么樣,他們的平臺幣值得買嗎

回復(fù) ? 1條回復(fù)0

粉碎機(jī)瑞瑞11月前
火幣和OK其他的交易所不敢啊

回復(fù) ? 2條回復(fù)0

用戶32403767672011月前
請問肖恩老師,最近出現(xiàn)的CPIT,是穩(wěn)定加密貨幣。號稱能替代USDT,是什么來頭?我怎么看怎么都是資金盤

回復(fù)0

見證奇跡202111月前
DDOS攻擊后,OK的幣價大跌了

回復(fù)0

用戶977628086058311月前
我想問問BKS幣怎么樣?這個月底上LBank交易所,我現(xiàn)在手上有3000多枚BKS

更多
  • 該日志由 于2021年02月07日發(fā)表在 未分類 分類下, 你可以發(fā)表評論,并在保留原文地址 及作者的情況下引用到你的網(wǎng)站或博客。
  • 本文鏈接: ddos怎么解決,DDOS被打死怎么辦! | 幫助信息-動天數(shù)據(jù)
  • 文章標(biāo)簽:
  • 版權(quán)所有: 幫助信息-動天數(shù)據(jù)-轉(zhuǎn)載請標(biāo)明出處
    • 【上一篇】 【下一篇】

    0 Comments.

    發(fā)表評論