ddos怎么解決,DDOS被打死怎么辦!

作者:dthost | 時(shí)間:2021-02-07 | 分類:未分類 | 5,094 次閱讀

DDOS的防護(hù)原理
總聽說(shuō)DDOS攻擊,DDOS防御,硬防,防御值,這些詞是什么意思?下面天域星空皮大大(企鵝一散就無(wú)二吧壹澪就澪)就給你們講解一下。DDOS的防護(hù)又是怎么個(gè)原理?今天就來(lái)講一講關(guān)于DDOS防御那些事。
首先,DDOS攻擊又叫分布式拒絕服務(wù)攻擊就是黑客利用肉雞(用電腦病毒控制的傀儡機(jī))在同一時(shí)間向目標(biāo)服務(wù)器發(fā)送大量的要求回復(fù)的信息數(shù)據(jù)包與交互請(qǐng)求,主要目的是占用目標(biāo)服務(wù)器帶寬,讓服務(wù)器無(wú)法響應(yīng)正常的交互請(qǐng)求,致使網(wǎng)絡(luò)癱瘓。DDOS之所以難防,歸根結(jié)底在于它的簡(jiǎn)單粗暴,不包含什么技術(shù)含量,就是以量堆人。在你的cpu還在不堪重負(fù)的處理無(wú)用請(qǐng)求時(shí),你的網(wǎng)絡(luò)首先罷工了。

了方便大家的理解,肖恩舉個(gè)形象一點(diǎn)的例子:
假設(shè)肖恩開了一家有五十個(gè)座位的重慶火鍋店,由于用料上等,童叟無(wú)欺。平時(shí)門庭若市,生意特別紅火,而對(duì)面二狗家的火鍋店卻無(wú)人問(wèn)津。二狗為了對(duì)付我,想了一個(gè)辦法,叫了五十個(gè)人來(lái)我的火鍋店坐著卻不點(diǎn)菜,讓別的客人無(wú)法吃飯, 說(shuō)白了,ddos的能力就是占著茅坑不拉屎。
上面這個(gè)例子講的就是典型的 DDoS 攻擊,全稱是 Distributed Denial of Service,翻譯成中文就是分布式拒絕服務(wù)。一般來(lái)說(shuō)是指攻擊者利用“肉雞”(肉雞是指可以被黑客遠(yuǎn)程控制的機(jī)器,黑客可以隨意操縱它并利用它做任何事情)對(duì)目標(biāo)網(wǎng)站在較短的時(shí)間內(nèi)發(fā)起大量請(qǐng)求,大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源,讓它無(wú)法正常服務(wù)。在線游戲、互聯(lián)網(wǎng)金融等領(lǐng)域是 DDoS 攻擊的高發(fā)行業(yè)。

肖恩想說(shuō),目前對(duì)抗DDoS沒(méi)有特別好的解決辦法,就像上面舉的火鍋店案例一樣,一方面查清攻擊源頭,報(bào)警迫使對(duì)方取消攻擊;另一方面擴(kuò)大火鍋店規(guī)模,你不是才來(lái)50人嗎?我就把店規(guī)模擴(kuò)大一倍,照樣能讓其他用戶用餐,當(dāng)然對(duì)方也可以繼續(xù)提升攻擊規(guī)模,把來(lái)店人數(shù)提升至更多,所以DDos攻擊是一個(gè)雙方不斷對(duì)抗與反對(duì)抗的持續(xù)博弈過(guò)程?,F(xiàn)實(shí)中,對(duì)付DDos,一般就是升級(jí)帶寬,購(gòu)買更多服務(wù)器,反正就是提供比DDos攻擊服務(wù)更大的帶寬和計(jì)算能力,現(xiàn)在云服務(wù)商對(duì)付這個(gè)也很有經(jīng)驗(yàn),可以短時(shí)間調(diào)動(dòng)龐大的彈性資源抵御這些攻 擊。肖恩之前運(yùn)營(yíng)的網(wǎng)站也受到過(guò)同行發(fā)起的DDoS攻擊,幸虧當(dāng)時(shí)采用了成熟的抗DDoS服務(wù),否則損失可就大了;據(jù)肖恩所知,全球知名的Akamai、CloudFlare或阿里云、騰訊云等平臺(tái)都有類似成熟的抗DDoS服務(wù)。

暴雪表示遭受了惡意DDOS攻擊,才導(dǎo)致頭段時(shí)間戰(zhàn)網(wǎng)登不上去。
看來(lái)暗影之地賣得太好讓有些人眼紅了啊,希望暴雪能盡快處理好這個(gè)問(wèn)題。

1.流量攻擊的大小
如果你遭受20G的攻擊,卻只用10G攻擊軟件防護(hù),那我只能跟你說(shuō)拜拜了,應(yīng)該用大于20G的防護(hù)。
2.帶寬的大小
防御DDoS攻擊大小于取決于你帶寬的大小,與軟件沒(méi)有多大的。
一般國(guó)內(nèi)現(xiàn)在100M/月的帶寬,便宜的8000,貴的2萬(wàn)多,而1G帶寬是8萬(wàn),10G帶寬是80萬(wàn)。
我們都知道機(jī)房只有一個(gè)總帶寬,一旦你攻擊帶寬太大影響他正常客戶,一般會(huì)找各種借口屏 蔽你的IP。比如有時(shí)你的很多攻擊持續(xù)的時(shí)間非常短,通常5分鐘以內(nèi),流量圖上表現(xiàn)為突刺狀的脈沖。其實(shí)實(shí)際對(duì)機(jī)房沒(méi)有什么影響,機(jī)房依據(jù)會(huì)屏 蔽IP,如果這種情況是放在在游戲類網(wǎng)站,后果可想而知。
目前浙江,江蘇和廣東的單機(jī)防護(hù)都可以防50G之間的,基本2萬(wàn)/月的成本,業(yè)內(nèi)人士表明如果價(jià) 格說(shuō)小于1萬(wàn)那基本是騙子。
適合放游戲類網(wǎng)站有廣東有雙線,速度快,防護(hù)還可以。廣東還有些IP是屏 蔽國(guó)外的流量和屏 蔽 聯(lián) 通的流量,意思就是除了電 信的別的地方的流量都用不了。
3.攻擊類型
比如專門攻擊WEB的流量攻擊次數(shù)是很多的,但防護(hù)方案更廣,你可以選擇國(guó)內(nèi)或國(guó)外CDN加速。
如果你是游戲類型的攻擊,建議放在國(guó)內(nèi),畢竟放在國(guó)外容易卡或掉線,很好的解決辦法就是找第三方防DDoS服務(wù)商。
WEB的防護(hù)比較多,現(xiàn)在國(guó)外也比較能夸大其詞。比如在美國(guó)SK機(jī)房購(gòu)買1萬(wàn)/月100G ,才不過(guò)2天的時(shí)間,防御攻擊后還屏蔽IP小時(shí),機(jī)房還老掉線真心不行。
還有美國(guó)hs機(jī)房購(gòu)買8萬(wàn)/月80G,被打死了,他防到40G左右就會(huì)選擇封你。
美國(guó)CD機(jī)房,最后花了大約10萬(wàn)每月,找的他們老板防住了,但是dns防護(hù)不行。
但也不能一竿子打死一船人,國(guó)外其實(shí)還是有一家加拿大機(jī)房可以推薦,防護(hù)還可以單機(jī)防160G,集群480G,不封IP,缺點(diǎn)就是有點(diǎn)卡,國(guó)內(nèi)ping掉包,一般是一個(gè)月8000元左右,20元一個(gè)IP。

知了老爹11月前
肖恩,ftx這個(gè)交易所怎么樣,他們的平臺(tái)幣值得買嗎

回復(fù) ? 1條回復(fù)0

粉碎機(jī)瑞瑞11月前
火幣和OK其他的交易所不敢啊

回復(fù) ? 2條回復(fù)0

用戶32403767672011月前
請(qǐng)問(wèn)肖恩老師,最近出現(xiàn)的CPIT,是穩(wěn)定加密貨幣。號(hào)稱能替代USDT,是什么來(lái)頭?我怎么看怎么都是資金盤

回復(fù)0

見證奇跡202111月前
DDOS攻擊后,OK的幣價(jià)大跌了

回復(fù)0

用戶977628086058311月前
我想問(wèn)問(wèn)BKS幣怎么樣?這個(gè)月底上LBank交易所,我現(xiàn)在手上有3000多枚BKS

更多
  • 該日志由 于2021年02月07日發(fā)表在 未分類 分類下, 你可以發(fā)表評(píng)論,并在保留原文地址 及作者的情況下引用到你的網(wǎng)站或博客。
  • 本文鏈接: ddos怎么解決,DDOS被打死怎么辦! | 幫助信息-動(dòng)天數(shù)據(jù)
  • 文章標(biāo)簽:
  • 版權(quán)所有: 幫助信息-動(dòng)天數(shù)據(jù)-轉(zhuǎn)載請(qǐng)標(biāo)明出處
    • 【上一篇】 【下一篇】

    0 Comments.

    發(fā)表評(píng)論