阿里云服务器被DDOS攻击怎么办?

常年建站的同学一定遇到过DDOS攻击,尤其是使用阿里的服务器,就常收到被ddos攻击的信息。

DDOS是啥呢?

DDoS攻击是指,利用B/S技术,联合多个计算机作为攻击平台,对一个或多个目标发动攻击,从而成倍提高攻击的威力。

再列一些DDoS攻击相关的名词解释

畸形报文:主要是指Frag Flood、Smurf、Stream Flood、Land Flood攻击,以及IP畸形包、TCP畸形包、UDP畸形包。

传输层DDoS攻击:主要是指Syn Flood,Ack Flood,UDP Flood,ICMP Flood、RstFlood等攻击。

Web应用DDoS攻击:主要是指HTTP Get Flood,HTTP Post Flood,CC等攻击。

DNS DDoS攻击:主要是指DNS Request Flood、DNS Response Flood、虚假源+真实源DNS Query Flood、权威服务器和Local服务器攻击。

连接型DDoS攻击:连接型DDoS攻击主要是指TCP慢速连接攻击,连接耗尽攻击,Loic,Hoic,Slowloris, Pyloris,Xoic等慢速攻击。

 

防范原理

防御DDoS攻击最有效的方式是使用清洗设备对所有流量进行“清洗”,尽可能的筛去攻击流量,然后将剩余流量给与到应用服务器。

DDoS防御是一种资源对抗的防御,攻击者由于采用的是违法手段获取的失陷主机(肉鸡),所以攻击成本远远小于防御成本,这是攻防不对等的原因。

知道原理后,其实防御还是要非常好防的,阿里云有针对各类业务的防御产品。

不过价格相对较高,如果预算充足的话可以去了解下。这里主机吧推荐使用一些第三方的防御产品。

如果你是网站业务,那么建议你使用百度云加速,百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。相关链接

如果你是游戏业务端游的那种,那么推荐使用高防服务器,目前国内配置高,防御力高的独立高防服务器价格相对来说也不算贵,几千块一年拖拖的,如果找不到可以联系主机吧购买。

如果你的业务需要用到非80、443端口的,或者是某API调用的,推荐用是高防IP,目前国内第三方的高防IP价格也是在一千多到几千一个月的费用,可防各类DDOS攻击,主机吧这边也有,有需要的可以联系。

 

人已赞赏
好经验

Chrome正在启用HTTP/3,支持IETF QUIC

2020-10-9 13:14:58

好经验

阿里云服务器被CC攻击,被黑客敲诈买服务器怎么办?

2020-10-13 10:33:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索