一般来说, DDoS 攻击可以具体分成两种形式: 带宽消耗型以及资源消耗型. 它们都是透过大量合法或伪造的请求占用大量网络以及器材资源, 以达到瘫痪网络以及系统的目的.
DDoS 的危害
当服务器被 DDos 攻击时, 一般会出现以下现象:
被攻击主机上有大量等待的 TCP 连接;
网络中充斥着大量的无用的数据包;
受害主机无法正常和外界通讯;
受害主机无法处理所有正常请求; 严重时会造成系统死机.
对于用户来说, 在常见的现象就是网站无法访问.
DDoS 的防范
为了对抗 DDoS 攻击, 你需要对攻击时发生了什么有一个清楚的理解. 简单来讲, DDoS 攻击可以通过利用服务器上的漏洞, 或者消耗服务器上的资源 (例如 内存, 硬盘等等) 来达到目的.
一般来说, 可以用以下办法防范:
1, 如果可以识别出攻击源, 如机器 IP 等, 可以在防火墙服务器上放置一份 ACL(访问控制列表) 来阻断这些来自这些 IP 的访问.
2, 对于带宽消耗型攻击, 最有效的办法那就是增加贷款.
3, 提高服务器的服务能力, 增加负载均衡, 多地部署等.
4, 优化资源使用提高 web server 的负载能力. 例如, 使用 apache 可以安装 apachebooster 插件, 该插件与 varnish 和 nginx 集成, 可以应对突增的流量和内存占用.
5, 使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击. 可以考虑购买 Cloudfair 的商业解决方案, 它可以提供针对 DNS 或 TCP/IP3 到 7 层的 DDOS 攻击保护.
6, 启用路由器或防火墙的反 IP 欺骗功能.
7, 付费, 使用第三方的服务来保护你的网站.
8, 监控网络和 Web 的流量. 时刻观察流量变化
9, 保护好 DNS 避免 DNS 放大攻击.
对于网络攻击, 没有任何办法彻底阻止和避免 , 只能尽最大努力不断提高黑客攻击成本.
参考资料: https://www.oschina.net/translate/15-ways-to-stop-ddos-attacks-in-network
来源: https://juejin.im/post/5c03fb706fb9a049cd53f1a4