什么是DDoS攻擊和CC攻擊?
DDoS,又稱分布式拒絕服務(wù),信息安全的三要素保密性、完整性和可用性中,DDoS攻擊,針對的目標(biāo)正是“可用性”。該攻擊方式迫使服務(wù)器的緩沖區(qū)滿,不接收新的請求,使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。
CC攻擊,即挑戰(zhàn)黑洞,CC攻擊的原理是通過代理服務(wù)器或者大量肉雞模擬多個用戶訪問目標(biāo)網(wǎng)站的動態(tài)頁面,制造大量的后臺數(shù)據(jù)庫查詢動作,消耗目標(biāo)CPU資源,造成拒絕服務(wù)。
網(wǎng)站為什么會遭遇DDos攻擊或CC攻擊?
網(wǎng)站之所以會遭受DDos攻擊和CC攻擊,主要因素是來自于同行的競爭激烈,一些非法同行采用極端激進(jìn)的競爭方式,從中獲取流量利益。
還有一些小企業(yè)網(wǎng)站所用的CDN,性能和帶寬一般,加上程序人員的安全意識不高,比如有些網(wǎng)站ping域名的時候,直接暴露網(wǎng)站所在服務(wù)器的IP,一旦被攻擊方記錄IP信息,便會鎖定攻擊服務(wù)器,導(dǎo)致服務(wù)器嚴(yán)重受影響。
網(wǎng)站怎們防御DDos攻擊和CC攻擊呢?
1.負(fù)載均衡
普通級別服務(wù)器處理數(shù)據(jù)的能力最多只能答復(fù)每秒數(shù)十萬個鏈接請求,網(wǎng)絡(luò)處理能力很受限制。負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上,它提供了一種廉價有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性,CC攻擊會使服務(wù)器大量的網(wǎng)絡(luò)傳輸而過載,所以對DDoS流量攻擊和CC攻擊都很見效,用戶訪問速度也會加快。
2.CDN流量清洗
CDN是構(gòu)建在網(wǎng)絡(luò)之上的內(nèi)容分發(fā)網(wǎng)絡(luò),依靠部署在各地的邊緣服務(wù)器,通過中心平臺的分發(fā)、調(diào)度等功能模塊,使用戶就近獲取所需內(nèi)容,降低網(wǎng)絡(luò)擁塞,提高用戶訪問響應(yīng)速度和命中率,因此使用CDN加速也用到了負(fù)載均衡技術(shù)。相比高防硬件防火墻不可能扛下無限流量的限制,CDN則更加理智,多節(jié)點(diǎn)分擔(dān)滲透流量。
3.分布式集群防御
分布式集群防御的特點(diǎn)是在每個節(jié)點(diǎn)服務(wù)器配置多個IP地址,如一個節(jié)點(diǎn)受攻擊無法提供服務(wù),系統(tǒng)將會根據(jù)優(yōu)先級設(shè)置自動切換另一個節(jié)點(diǎn),并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點(diǎn),使攻擊源成為癱瘓狀態(tài),從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策。
建議
一、確保下載來源的安全性,謹(jǐn)慎點(diǎn)擊安全性未知或網(wǎng)址欄不是HTTPS開頭的下載鏈接等,尤其是某些低俗內(nèi)容的視頻文件。
二、觀看或下載網(wǎng)絡(luò)視頻盡量到一些知名的視頻網(wǎng)站,時常檢查網(wǎng)站SSL證書的準(zhǔn)確性及企業(yè)名字。不訪問不良網(wǎng)站,因?yàn)檫@類網(wǎng)站通常都是掛馬網(wǎng)站的重災(zāi)區(qū),盡量避免訪問此類網(wǎng)站可以減少電腦中毒的機(jī)率。
三、使用各類安全軟件掃描下載文件的安全性,確保其不攜帶密碼病毒。播放器也需使用正規(guī)廠商的產(chǎn)品,并及時更新。
四、對于電腦設(shè)備中的關(guān)鍵重要信息做好備份,即時真的遭遇黑客攻擊,也能最大程度減損。
