{eval=Array;=+count(Array);}
作為互聯網安全研究人員,很榮幸能為您回答這個問題。
首先解釋一下DDOS,這種手段可以說是最常見的也是最為常規的攻擊手段,其中DOS 是 denial of service(停止服務)的縮寫,表示這種攻擊的目的,就是使得服務中斷。最前面的那個 D 是 distributed (分布式),表示攻擊不是來自一個地方,而是來自四面八方,因此更難防。
對于DDOS的攻擊防護,根據本人的經驗,在沒有強有力的資金以及技術的情況下,直接采用虛擬服務器,或者云服務器是比較好的手段,不建議自己搭建,運維成本太高,你用虛擬服務器有一個好處,服務器運營商會幫你提供部分DDOS防護,不要問為什么,可以自己理解,當然用另外云服務器的你也可以購買防護套餐!
但是,如果你面對的是強有力的惡意競爭對手有組織的黑客行為,這些防護手段遠遠不夠,曾經微信端用戶量最大的企業號應用提供商辦公逸,就深受其害,一連幾天很多功能都用不來!所以可想而知這種攻擊防護難度有多大,連這么大的企業都不能完好抵御,更何況是普通安全人員!
在面對大型僵尸網絡,發布完全不同的惡意請求的時候,往往很多公司的的防護都是蒼白無力的。
下面介紹幾種常規的防護手段:
1. 備份網站
這一點至關重要,每一個在運行的網站,你都應該備份,或者最好有備用服務器
2. 攔截請求
這個也是很關鍵的,下面介紹常見三種攔截方式
a. 硬件防火墻
硬件防火墻必不可少,在針對攻擊面前,所有的軟件防護,以及web防護,對比硬件防火墻都是蒼白無力的,所以硬件防火墻至關重要
b. 軟件防火墻
這個就很多了,可以隨便搜索一些實用的軟件安裝防護
c. WEB服務器防護
這個用的人比較多,是最基礎的防護手段
3. 增加服務器寬帶
在面對攻擊的時候,可以臨時增加服務器帶寬,如果攻擊者不是投入很多的攻擊流量,這種方法也可行
4. CDN加速
這個方法簡單,人人可用,費用也低,也有免費的,不做介紹!
這個需要我這種專業的人來解答。
首先我們要搭建域名解析系統,使用cname值的方式進行自動切換,也可以在自己的APP服務器端設置一個自動切換分配的SDK.首先高防系統的架構:移動,聯通,電信,再轉到流量清洗模塊,轉發模塊,IP溯源模塊,根據攻擊進行防御部署,經過清洗,然后把正常玩家的IP轉發到后臺源服務器里去。通過轉發模塊可以起到很好的作用,可以把玩家的真實IP告訴服務器后端,讓其與通信并加入到白名單系統里,有攻擊的IP直接轉發到高防系統里進行防御。棋牌游戲的高防服務器都是使用的4層流量轉發,4層的轉發一般都會使用高防服務器的幾個IP端進行分配。
流量清洗模塊是需要跟攻擊檢測模塊一起使用的,首先攻擊檢測模塊對高防的服務器IP進行統計到數據庫里,對來的攻擊IP進行檢測,清洗模塊主要是針對的四層流量攻擊,以及SYN流量攻擊,PPS防護值達到8000以上就自動開啟清洗模式,針對于清洗模塊都事使用集群的清理方式,一臺服務器的清洗能力是有限的,一般是50G的清洗,那么多臺服務器組成集群就可以到上百G的流量清洗能力了,針對于http的訪問一般一臺服務器的承載量在8萬個QPS,集群高防服務器可以達到80萬的https請求量。
通過高防服務器清洗DDOS攻擊流量后,剩下的正常訪客流量通過轉發系統,轉發到真正的APP游戲服務器里去,并加入白名單,對于各個集群服務器的監控要達到常用的監控,比如cpu, 出口帶寬監控,內存占用大小監控,硬盤的大小監控,讀寫數據大小監控
2
回答4
回答10
回答0
回答1
回答5
回答0
回答0
回答0
回答0
回答