墨者盾:DDoS攻击器怎么破?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041 高防接入咨询:156 2527 6999

主页 > DDOS防御 > 墨者盾:DDoS攻击器怎么破?

墨者盾:DDoS攻击器怎么破?

小墨安全管家 2019-09-17 09:25 DDOS防御 89 ℃
DDoS防御

跟狗哥一起,从稀奇古怪的事情中发现信息安全的大学问!

前言

就在上个月下旬,美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪。这场网络瘫痪从美国东部起始,一路蔓延至全美。受影响地区的互联网宕机,Twitter、Tumblr、Netflix、亚马逊、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。

媒体将此次事件形容为“史上最严重黑客攻击”:不仅规模惊人,而且对人们生活产生了严重影响。而造成如此严重后果的元凶,就是“DDoS”。

DDoS和不干正事的“闲人”

DDoS是DistributedDenial of Service的缩写,意思是分布式拒绝服务,指借助于客户/服务器技术,将多个计算机(通常是黑客手里掌握的“肉鸡”)联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高攻击的威力。

DDoS是怎么起效的呢?

想像一下你开了一家店,本来生意经营得好好的,突然有一天呼啦进来一大帮子人,看起来没有干什么坏事,但要么不走,要么跟你东拉西扯但就是不好好谈业务。结果正常的顾客要么进不来,要么进来了你也没有功夫搭理,最后这帮人走了,你发现忙了一天,却什么正事没干,还可能耽误了好多生意,放跑了很多真正的大客户,损失不可谓不惨重。有的时候你家的店规模很大,营业员很充足,这帮人数量少了还不顶事,还需要叫更多的人来。这就是DDoS遵循的思路。

黑客们会用超量的流量把正常的服务请求“淹没”掉,从而实现阻断、干扰服务器通讯或者其他功能运行的目的。

“ddos攻击器”怎么挡?

如何避免看似正常但其实无用的流量呢?

回到刚才那个例子,有什么法子可以避免闲人进来干扰正常的业务?从最直接的方法考虑,就是增加服务能力,即使少量ddos攻击器涌入也不至于影响正常的生意,但是这样成本较高,至少比对方请闲人来搅合场子的成本高。那么换一个角度,如何把闲人挡在外面或者与正常的顾客分流?闲人看似正常,但是仔细分析分析还是与正常的顾客有所区别的,比如闲人是突然涌入的,并且数量不少,比如闲人进来以后不断地找营业员搭话但没一句是有用的等等。

对于那些异常的访问来说也一样,比如,对于正常用户来说,如果服务器发生了拥堵,那么他会认为网络出现拥塞,所以降低请求速率,而攻击者使用了一个虚假IP,收不到响应数据包,自然也不会降低请求速率。类似于这样的特征还有不少,如果只凭一个参数可能存在“误杀”,那么把多个特征结合起来一起考虑,判定的准确率就大大提高了。

顺带一提,墨者安全在抵御DDoS方面就有自己的一套方法,墨者盾能准确的识别并拦截各种CC攻击(包括基于代理CC、慢速CC等);同时能够拦截各种纯流量的洪水攻击,包括SYN洪水、UDP洪水、NTP反射攻击、SSDP反射攻击等以及各种流量混合攻击。

怎么“挡ddos攻击器”更有效率

如前所述,闲人是能区分出来了,但是如果要一个一个请出去也是很麻烦的事情;而且当闲人涌入的时候,攻击的目的已经达到了,事后再处理也只是亡羊补牢,挽回损失而已,有什么办法能未雨绸缪、提高效率呢?你不知道,可是狗哥知道呀!

比如可以在店铺的大门外面设置一个门禁,凡是衣冠不整的都不许进入,或者筛选一下,没有带证件的也不能进去等等。对于服务器来说也可以这样,提前清洗流量,把正常的访问从异常流量中清洗出来,服务器的负担就小了大半。

不仅如此,狗哥还知道服务器是不是遭受了DDoS,有必要的时候才接入抗D服务,尽量减小开销;不同程度的攻击提供不同等级的防护,尽量减少资源浪费;同时一些情况会超出预计,所以狗哥这里还会安排安全专家全程参与防御,观察源服务器访问情况,做出最正确的响应措施。

 

需要注意的是:对他人或企业发起DDOS是属于违法行为,墨者安全建议慎用之。


DDoS防御

当前位置:主页 > DDOS防御 > 墨者盾:DDoS攻击器怎么破?

标签列表
DDoS防御
网站分类
X
 

156 2527 6999