无论是正规企业网站, 游戏网站, 购物网站都有可能遭受同行竞争攻击. 攻击可使网站崩溃, 服务器强行关闭, 客户不能访问, 导致利益的流失.
随着互联网的迅猛发展, 恶意攻击者所控制的肉鸡攻击也越来越凶猛, 在这样的环境下, 不少网站遭到攻击, 不少的用户因为各类网络攻击损失巨大! 无论是正规企业网站, 游戏网站, 购物网站都有可能遭受同行竞争攻击. 攻击可使网站崩溃, 服务器强行关闭, 客户不能访问, 导致利益的流失.
常见的网站攻击有两种:
流量攻击, 就是我们常说的 DDOS 攻击, 最基本的 DDoS 攻击就是利用合理的服务请求来占用过多的服务资源, 从而使合法用户无法得到服务的响应.
CC 攻击, 也是流量攻击的一种, CC 就是模拟多个用户不停地进行访问那些需要大量数据操作的页面, 造成服务器资源的浪费, CPU 长时间处于 100%, 永远都有处理不完的连接直至网络拥塞, 正常的访问被中止.
其实举个形象的例子: 某饭店可以容纳 100 人同时就餐, 某日有个商家恶意竞争, 雇佣了 200 人来这个饭店坐着不吃不喝, 导致饭店满满当当无法正常营业, 这就是流量攻击. 不过现在不用担心, 目前市面上主要的云服务商像阿里云, 腾讯云, 比格云等都会提供高防服务, 虽然大厂的价格还是居高不下, 但是像比格云等专业的高防服务已经越来越便宜. 下面我可以普及下在选择高防服务时主要有那些考量:
第一, 看高防可以防御哪些类型的攻击:
网络层攻击防御: SYN Flood,ACK Flood,UDP Flood,ICMP flood,Rstflood 等攻击.
web 应用 DDoS 攻击防护: 过滤 HTTP Get flood,HTTP Post flood, 高频攻击等攻击, 支持 HTTP 特征过滤, URI 过滤, host 过滤.
畸形报文过滤: 过滤 frag flood,smurf,stream flood,land flood 攻击.
第二, 看流量清洗和调度的峰值能有多大:
一般我了解到, 像比格云这种专业服务商, 最高可以达到 T 级别的流量调度和清洗, 而且价格也不贵.
另外, 因为毕竟高防服务器是要跑业务的, 因此除了高防以外, 服务器的性能最好还能做到兼顾, 可以对比参考一下各家云服务器厂商的 IOPS 值, 这样综合考虑一定能选择到最优的高防服务器.
来源: http://netsecurity.51cto.com/art/201805/571933.htm