訊天支招用戶如何盡早地發(fā)現(xiàn)并抵御 DDoS 攻擊?

近半年，隨著軟硬件服務(wù)的廉價(jià)化、規(guī)?；?，國內(nèi)外云廠商頻繁遭受不明原因的大規(guī)模網(wǎng)絡(luò)攻擊，給很多網(wǎng)站帶來了不良的影響。其實(shí)，DDoS 攻擊這把「達(dá)摩斯之劍」一直高懸在各家互聯(lián)網(wǎng)公司的頭頂，很多互聯(lián)網(wǎng)企業(yè)對(duì) DDoS 攻擊都是深惡痛絕，到目前為止，很難從技術(shù)層面進(jìn)行徹底的解決，原因就在于 DDoS 其實(shí)是一種合法的「攻擊」。

什么是 DDoS 攻擊?

DDoS分布式拒絕服務(wù)，指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng) DDoS 攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。簡而言之，DDoS 攻擊就是通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的

國內(nèi)經(jīng)典的 DDoS 攻擊案例：

2013年3月創(chuàng)記錄的300 Gbps，Spamhaus、 CloudFlare 遭到攻擊，被評(píng)價(jià)為「差點(diǎn)癱瘓歐洲網(wǎng)絡(luò)」的攻擊事件。2014年2月創(chuàng)紀(jì)錄的400 Gbps，攻擊對(duì)象為 CloudFlare 客戶，據(jù)稱當(dāng)時(shí)包括4chan、維基解密在內(nèi)的78.5萬個(gè)網(wǎng)站服務(wù)受到影響。2014年3月底， Anonymous 黑客組織發(fā)動(dòng)了大規(guī)模的 DDoS 攻擊，導(dǎo)致該索尼公司的 網(wǎng)站一度無法訪問。索尼公司所稱，DDoS攻擊過程中，索尼的 PSN 服務(wù)服務(wù)器被攻破，造成7700萬用戶數(shù)據(jù)被盜。2014年12月20-21日間，部署在阿里云上的某知名游戲公司，遭遇了全球互聯(lián)網(wǎng)史上的一次 DDoS 攻擊，攻擊流量峰值達(dá)每秒453.8Gb，仍是一個(gè)刷新排行榜的「巨大」數(shù)字。很多人都不知道這個(gè)數(shù)字的概念，要知道國內(nèi)一些中小城市總的帶寬也不一定有 450G，也就是說，如果這么大的流量打到某個(gè)城市的 IP 上，這個(gè)城市就要斷網(wǎng)了。

常見的 DDoS 攻擊解決方案

在云計(jì)算時(shí)代，對(duì)于任何 DDoS 攻擊而言，需要的不是防御方案，不是某一個(gè)設(shè)備采取措施進(jìn)行避免。一般而言，我們常見的防御方案如下：

多域名備份; 每個(gè)域名的接入服務(wù)器分別部署在不同的主流云系統(tǒng)上，并分別使用 CDN; 在云之間架設(shè)隧道 VPN，服務(wù)器相互之間通過 VPN 做數(shù)據(jù)同步和心跳; DDoS 發(fā)生后可能短時(shí)間無法完全防御，因此要有保證小服務(wù)的生存的意思。例如：留1-2個(gè)站點(diǎn)作為不對(duì)外提供服務(wù)的冗余節(jié)點(diǎn)，并做好保密措施

如何快速分析大面積受限服務(wù)的原因呢?如何能幫助云服務(wù)廠商和客戶構(gòu)筑一個(gè)快速響應(yīng)機(jī)制呢?首先，我們需要確定是由于 DDoS 攻擊，還是因?yàn)樵O(shè)備故障。然后再想方設(shè)法幫助云平臺(tái)客戶快速響應(yīng)，及時(shí)跟云服務(wù)廠商溝通，進(jìn)而采取相應(yīng)的備選方案。如果是 DDoS 攻擊，及時(shí)求助云廠商過濾可疑攻擊源地址，或采用應(yīng)急備份服務(wù);如果是網(wǎng)絡(luò)硬件問題，云服務(wù)商就可以根據(jù)客戶反饋快速甄別是否是外部問題，這樣會(huì)極大降低客戶的損失，并且保障好公有云(IaaS)廠商的服務(wù)質(zhì)量。

------------------訊-天-科-技-------------------

專注數(shù)據(jù)中心業(yè)務(wù)、服務(wù)器托管、服務(wù)器租用、云主機(jī)、CDN、ICP代辦！域名注冊(cè)、智能NDS、智能CDN等。

詳情咨詢：