Tag Archive: DDoS攻击

五月 26th, 2020

DDoS攻击可以消灭网站的根基,导致网站崩溃,脱机并无法满足用户的期望。因此,采取措施以防止DDoS攻击很重要。

DDoS(分布式拒绝服务)攻击涉及到大量恶意行为将流量定向到特定网站。目标是使网站的服务器超载,以致无法处理流量。这可能导致网站崩溃并脱机,甚至可能破坏网站的内容,进而不利于满足合法用户的请求。

什么是DDoS攻击?

如上所述,DDoS攻击发生时,大量虚假流量会发送到网站,以试图削弱其主机服务器直到崩溃。受攻击的站点通常会崩溃,因为增加的流量耗尽了带宽限制或使该站点所依赖的服务器过载。

有两种类型的DDoS攻击很常见。

  • 第一种类型是在流量指向整个网站时发生的。这是为了关闭整个网站并阻止其正常运行。
  • 第二种类型是指攻击者将流量定向到网站的特定部分或针对托管应用。

需要注意的是,两种攻击都使用流量的大幅度意外增长来消耗网站的带宽和服务器容量,目的是完全关闭网站或禁用特定功能。

DDoS攻击如何以及为什么发生?

很多恶意的黑客想要破坏网站。他们使用多种方式发起攻击,包括以下几种:

  • 非对称流量攻击,网站收到大量过度消耗服务器资源的虚假用户请求。
  • 针对性的流量攻击会增加托管应用的负载,从而导致其崩溃。
  • 同时针对网站和托管应用的多级攻击,直到它们都崩溃为止。

黑客从多个IP地址生成非法流量,因此DDoS攻击很难检测到流量来源。

但是,为什么会发生DDoS攻击?

DDoS攻击出于多种原因。例如,竞争对手可能想攻击他人网站以损害其业务。黑客攻击网站可能想提取个人和企业数据。

如果通过网站销售商品和服务,DDoS攻击可能会终止为客户提供服务或销售。这可能会花费企业的时间和金钱,甚至损害其声誉。

DDos攻击:预防远胜于事后解决。

如何防止DDoS攻击?

尽管DDoS攻击令人恐惧,好消息是它们很容易预防。本节将介绍五种保护站点免受DDoS攻击的方法。

投资优质网络硬件

投资高质量的网络硬件可以帮助检测网站流量中的意外峰值,甚至完全阻止它们。网络硬件包含在整个网络上传输数据的所有组件,包括路由器、用于连接系统的线缆、网络交换机和接口卡。

投资优质的设备,可以配置网络硬件以防止DDoS攻击。一种方法是修改防火墙设置,以忽略来自外部网络的请求。这种方法对于内部人员使用的企业应用程序非常有效,这些应用程序可以正常运行,并不受任何类型的外部用户的影响。

对于小企业所有者或网站管理员而言,很难在昂贵的硬件上投资。而且,人们并不总是拥有管理专用硬件系统的资源和技能。

建议使用管理式主机提供商。

选择在硬件上投资巨大并能确保网站安全的主机商。这样,将不必承担购买和维护昂贵网络硬件的成本。

租用DDoS缓解服务

防止攻击的另一种技术是租用DDoS缓解服务。他们防止攻击的方法是通过过滤器为传入的所有流量导航,以便只有真正的流量才能到达网站或应用程序。

如果容易受到大型、复杂的DDoS攻击,可以使用DDoS缓解服务。如果网站使用管理式托管服务,可能不需要单独租用DDoS缓解服务,因为主机商已提供。

消除网站漏洞

防止DDoS攻击的最佳方法是消除网站上的所有漏洞。拥有强大网络和主机服务支持的网站成为攻击受害者的可能性要小得多。

如果使用WordPress网站,确保定期更新使用的版本,以便软件包含针对DDoS攻击的最新防护措施。

询问主机商是否定期更新其系统、软件和防火墙信息。和主机商共同承担保护站点免受DDoS攻击的责任。

可以安装插件,通过智能地管理所有传入流量来稳定和增强网站。无需安装太多安全插件,并且选择它们时要非常地小心。

许多插件虽然旨在保护网站,但实际上它们本身很容易受到攻击。使用高质量的预防工具很重要。

使用Web应用程序防火墙和CDN

使用Web应用程序防火墙是保护大型企业级应用程序的好方法。防火墙可以监视流量中的异常峰值并将其阻止,从而检测并阻止DDoS攻击。Apache的ModSecurity是一个很好的插件,因为它是开源的,并且是专门为Web应用程序设计。

CDN(内容分发网络)通过将其分散在全球各地的不同服务器上来平衡网站流量。例如,如果网站分别托管在纽约和东京的两台服务器上,这扩大了网站在互联网上的表现,从而使DDoS攻击更难发起。

如果攻击者的工作是发送大量虚假流量,则网站所有者的工作是检测并阻止这种异常活动,从而减少其影响。使用CDN是实现此目标的好方法。

增加互联网带宽和服务器容量

DDoS攻击后,网站崩溃或脱机的主要原因是,它没有能力处理攻击者发送的流量。

购买额外的带宽并扩大网站的服务器容量是减少DDoS攻击影响的绝佳方法。如果网站一次可以处理一百万个用户,而DDoS攻击仅发送五十万个虚假访问者,那么网站将继续正常运行。

购买更多带宽并增加服务器容量也可以帮助扩展业务,因为网站能够为更多的客户和用户提供服务。

与主机商联系,并升级到更大服务器容量的托管方案。除了能增强防御DDoS攻击的优势,增加的容量还可以帮助发展业务!

坚决抵御DDoS攻击

很明显,保护网站免受DDoS攻击能节省大量时间、金钱和资源。始终备份网站,以便网站确实受到攻击时可以迅速恢复。

采取本文讨论的步骤,虽然可以大大保护网站,但作为网站所有者,应定期监视网站流量。更重要的是,不要潜伏在黑客闲逛的在线区域!为避免DDoS攻击,应忽略网站发送的任何可疑请求,并警惕博客上发表的不寻常评论。更多的相关内容可以阅读香港高防服务器是怎么保障网站的安全的呢

五月 5th, 2019

近年来,DDoS攻击已经成为互联网上最常见的攻击方式之一。Arbor Networks报告称,他们每天都在全球看到两千多起DDoS攻击,今天Hostease香港虚拟主机商将解释人们需要知道的关于DDoS攻击的所有信息。

什么是DDoS攻击?

DDoS这个缩写词指的是分布式拒绝服务。本文将从下文开始,详细解释什么是拒绝服务攻击。DoS攻击是攻击者用来使普通用户无法使用其机器或服务的一种方法,有许多方法可以用来实现这个目标。

应用程序攻击对所涉及的服务发出多个非法请求,因此无法响应普通用户。

另一种方法是继续建立传输控制协议(TCP)连接,直到计算机的连接缓冲区满了,这意味着它不能再处理传入的连接。碎片攻击利用了这样一个原理,即可以通过互联网发送大包的数据包,将它们分成碎片,将大量这些碎片包发送到服务器,因此,服务器可能无法处理接收到的数量。

或者,攻击者也可以发送远远超出预期的处理量的网络流量,让计算机超出负载。除非被攻击的计算机负载过重,否则单个计算机将很难将其击垮,即使可以,攻击的计算机也可以通过其IP地址进行识别,并停止与目标的通信。这就是分布式拒绝服务攻击的攻击原理。

数量上的压倒性攻击力量

为了弥补与其攻击计划相关的不足,攻击者将攻击源分布在多台计算机上,在某些情况下有数千台计算机。当攻击单个计算机或小集群时,使其脱机变得很简单,并且由于大量计算机发起攻击,防御者很难通过阻止攻击IP地址来减轻攻击。例如,有一百台计算机,每台计算机为容量攻击提供相对较小的10MB/s流量,只需一个1Gb/s的网络连接就可以轻而易举地使服务器崩溃。

除了分散攻击源之外,近年来攻击者还频繁使用放大攻击。放大攻击使用的招数是使用那些通常响应比请求大得多的软件向服务器发出请求。通过向服务器提供有效的请求并假装从目标IP地址请求,这些服务器都会响应目标IP,从而使其充满网络流量。运行DNS(域名系统)和NTP(网络时间协议)服务的服务器是放大攻击中使用的常见目标,因为许多服务器配置不好,使得全世界都可以在不限制请求的情况下查询它们。由于系统管理员加强了这些服务的安全性,其他目标也被搜寻出来,而当前的目标是Memcached服务,其中许多安装的配置不正确。在今年二月,Github受到了一次使用Memcached进行放大的1.35Tbps(每秒兆比特,或每秒168.8GB)的DDoS攻击。

那么,如何抵御DDoS攻击呢?

其实,能做的不多,但是像CloudFlare这样的公司销售的服务可以在检测到的攻击流量到达服务器之前清除它。如果人们发现自己正遭受DDoS攻击的影响,这有助于保持服务器处于在线状态。VPS虚拟主机还可以通过保留数据来消除DDoS攻击。当一个共享服务器受到DDoS攻击时,整个服务器都会受到影响,而不仅仅是目标服务器。VPS为用户提供了独立的私有服务器,无需额外的成本。

如果有需求,可以访问Hostease香港虚拟主机商官网,查看相关虚拟主机的一些介绍。

四月 17th, 2019

对于网站管理员来说,DDoS攻击是一种持续潜伏在表面之下的威胁。由于其造成的破坏和停机时间,DDoS攻击经常出现在头条新闻中。然而,人们经常错过一些细节,这些细节可能会提示人们如何避免此类攻击。要准确了解各种DDoS攻击,首先要了解数据在网络连接中的传播方式可能会有所帮助。OSI模型(开放系统互联通信)是指在一个网络连接中,与不同层次之间达成一致的过程。

OSI模型的层次如下:

应用层——标识合作伙伴的层。

表示层——通常是操作系统的一部分,并将数据转换成各种格式。

会话层——建立、维护和终止会话。

传输层——将数据转换成数据包,便于发送。

网络层——处理寻址和路由数据。

数据链路层——在物理网络上建立链路。

物理层——传输数据流,也称为比特流。

请记住,数据从OSI模型的底部开始,然后向上传输到顶部。如果想了解更多关于OSI模型的信息,看看这篇文章的基本纲要。

简单地说,数据通过OSI模型的各个层次传输,直到到达预定的目的地。最上层只通过下面的层进行通信,直到数据请求完成。请记住,每当通过单击网站上的链接发送请求时,这些连接都以闪电般的速度进行。如果数据应该在任何级别丢失,则连接结束,并丢失连接。DDoS攻击的目的是在各个层次中断这些通讯,以压倒网络和结束连接。

进入第七层:应用程序级攻击

尽管存在各种各样的DDoS攻击,但应用程序级(即第七层)攻击激增。如果查看上面的OSI模型,应用程序级别是数据连接的最顶端部分。这种类型的DDoS攻击通常更加复杂,需要更少的资源来中断目标网站的连接。由于所需资源较少,第七层攻击的创建成本较低。而且,由于各种破坏源的存在,它们也更难以缓解。

第七层攻击可能会让网站速度变慢,通常会使其完全瘫痪。当攻击者的目标是通过大量的HTTP请求来利用系统资源时,就会发生停机。机器人和受感染的计算机系统向目标网络发送单个HTTP请求。一个HTTP请求是相当容易处理的,但是,当请求被快速连续地触发时,网络很快就会超载。

Cloudflare的CDN专家表示,“要抵御七级DDoS攻击,应用程序和网站必须升级其网络以处理负载”,这意味着服务器级别的资源和冗余增加。对于VPS托管,许多管理员将扩大规模并添加额外的节点,以确保在发生大规模DDoS攻击时不会丢失连接。

如果要与一个提供应对DDoS攻击所需的速度、可扩展性和能力的虚拟主机合作,Hostease是您最佳的选择。我们了解了DDOS攻击,那么我们应该怎样避免被DDOS攻击呢,有兴趣的朋友可以了解一下怎样选择DDOS高防服务器