网站服务器遭受流量攻击,这会导致我们的网站崩溃。流量攻击使服务器超出负荷,CPU被占满,服务器直接瘫痪,那么我们的网站也就无法打开了。网站服务器被流量攻击,我们该如何应对?
DDOS攻击主要利用internet协议和internet的基本优势,从任何源头向任何目的地传输数据包。
DDOS攻击分为两种:大数据、大流量压垮网络设备和服务器,或故意制造大量不完全的请求,达成耗尽服务器资源的目的。有效防止DDOS攻击的关键困难是无法区分合法包中的攻击包:IDS的典型签名模式不能有效匹配;许多攻击使用源IP地址欺骗来逃避源识别,很难找到特定的攻击源。
最基本的DDOS攻击有两种
带宽攻击:该攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙;带宽攻击的一般形式是将大量合法的TCP、UDP或ICMP数据包传输到特定目的地;为了使检测更加困难,该攻击经常使用源地址欺骗和不断变化。
应用攻击:利用TCP、HTTP等协议定义的行为,不断占用计算资源,防止其处理正常事务和请求。HTTP半开和HTTP错误是应用攻击的两个典型例子。
网站流量太大,崩溃了(大流量网站怎么优化)
流量攻击服务器有哪些应对措施?
网络攻击愈演愈烈,服务器防护是每个企业都关心的问题,自主防护措施和服务商的专业防护都特别重要。
大型数据中心将使用旁路部署技术来处理:抗拒服务产品不能连接到原始网络,除了减少故障点,由于大多数带宽不需要实时抗拒服务产品,因此,较小的抗dos清洁容量可以适用于大带宽网络,有效降低服务器安全投资成本。
攻击检测:通过配置镜像接口或Netflow来感知攻击流量,判断是否有拒绝服务攻击。
流量牵引:在确定拒绝服务攻击后,利用路由交换技术将原本要去受害IP的流量牵引到旁路ADS设备。牵引流是正常流和攻击流的混合流量。
攻击防护/流量净化:ADS设备通过多层次的垃圾流量识别和净化功能,将拒绝服务攻击的流量从混合流量中分离过滤。
流量注入:ADS净化后的正常流量被重新注入到目的网站的IP地址。
如果网站服务器遭受流量攻击,这样影响是很大的,我们必须准备好防御措施,做好维护,当遇到网络攻击时,才能更快地恢复。
|