DDoS防御

云漫浅谈:DDoS攻击

2018-10-26  本文已影响0人  云小漫

作为站长我们最害怕的不是网站没有盈利,也不是迎娶不了白富美,而是网站被DDoS攻击了,如果只是默默无名的小网站还好,被攻击了也没什么损失,但要是有访问量多,流量大,再加上打开页面的速度还慢的话,可以说是每天都水深火热。

越是畏惧的东西,我们越要懂得克服,所以只有了解敌人,我们才能一击即倒。

DDoS是什么?

DDOS全称为Distributed Denial of Service,中文名为分布式拒绝服务攻击,是一种常见的服务器攻击技术,通常借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,代理程序收到指令时,就会对对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

1.网络层攻击

SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood等等;

2.应用层攻击

cc攻击

CC攻击又是什么呢?

CC攻击是DDoS的另一种衍生攻击方式,相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性,称其为“Web杀手”毫不为过。

最让站长们忧虑的是这种攻击技术含量不是很高,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施DDoS 攻击。

CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击。

1.直接攻击

主要针对有重要缺陷的WEB应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。

2.僵尸网络攻击

有点类似于DDOS攻击了,从WEB应用程序层面上已经无法防御。

3.代理攻击

CC攻击者一般会操作一批代理服务器,比方说10个代理,然后每个代理同时发出1个请求,这样WEB服务器同时收到100个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时WEB服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理。

网站如何应对DDoS攻击和CC攻击呢?

是一个一个的解决,还是将对方全军击溃。

云漫网络TTCDN将为你选择后者。

面对DDoS攻击和CC攻击,TTCDN 有六大计:

1.节点缓存

智能对象热度算法,分层缓存HOT资源,实现资源精准加速了,高性能缓存Cache系统设计,均衡使用CPU多核处理能力,各节点具备高速读写固态硬盘SSD存储,配合SSD加速能力,大幅减少用户访问等待时间,从而减少请求数目。

2.减低成本

自主研发的调度系统,单机支持百万级别域名调度,更加优异的可控性、协议扩展性,进一步降低成本

3.多场景的业务支持

不论您的站点属于门户资讯类网站、多媒体视音频类网站、游戏类网站或是移动应用类APP等等,CDN会智能分配调度域提供针对需求的业务支持,全面为您的站点提速。

4.自助式管理

自助式控制台,自定义配置分钟级全节点智能部署。

5.实时监控

全面7*24小时的网络监控,丰富的数据分析,方便的资源报表下载,提供包含带宽流量、访问质量、访客数据、热门分析、安全防护等全景监控信息。

上一篇下一篇

猜你喜欢

热点阅读