ddos怎么解決,DDOS被打死怎么辦!
DDOS的防護原理
總聽說DDOS攻擊,DDOS防御,硬防,防御值,這些詞是什么意思?下面天域星空皮大大(企鵝一散就無二吧壹澪就澪)就給你們講解一下。DDOS的防護又是怎么個原理?今天就來講一講關于DDOS防御那些事。
首先,DDOS攻擊又叫分布式拒絕服務攻擊就是黑客利用肉雞(用電腦病毒控制的傀儡機)在同一時間向目標服務器發(fā)送大量的要求回復的信息數據包與交互請求,主要目的是占用目標服務器帶寬,讓服務器無法響應正常的交互請求,致使網絡癱瘓。DDOS之所以難防,歸根結底在于它的簡單粗暴,不包含什么技術含量,就是以量堆人。在你的cpu還在不堪重負的處理無用請求時,你的網絡首先罷工了。
了方便大家的理解,肖恩舉個形象一點的例子:
假設肖恩開了一家有五十個座位的重慶火鍋店,由于用料上等,童叟無欺。平時門庭若市,生意特別紅火,而對面二狗家的火鍋店卻無人問津。二狗為了對付我,想了一個辦法,叫了五十個人來我的火鍋店坐著卻不點菜,讓別的客人無法吃飯, 說白了,ddos的能力就是占著茅坑不拉屎。
上面這個例子講的就是典型的 DDoS 攻擊,全稱是 Distributed Denial of Service,翻譯成中文就是分布式拒絕服務。一般來說是指攻擊者利用“肉雞”(肉雞是指可以被黑客遠程控制的機器,黑客可以隨意操縱它并利用它做任何事情)對目標網站在較短的時間內發(fā)起大量請求,大規(guī)模消耗目標網站的主機資源,讓它無法正常服務。在線游戲、互聯網金融等領域是 DDoS 攻擊的高發(fā)行業(yè)。
肖恩想說,目前對抗DDoS沒有特別好的解決辦法,就像上面舉的火鍋店案例一樣,一方面查清攻擊源頭,報警迫使對方取消攻擊;另一方面擴大火鍋店規(guī)模,你不是才來50人嗎?我就把店規(guī)模擴大一倍,照樣能讓其他用戶用餐,當然對方也可以繼續(xù)提升攻擊規(guī)模,把來店人數提升至更多,所以DDos攻擊是一個雙方不斷對抗與反對抗的持續(xù)博弈過程。現實中,對付DDos,一般就是升級帶寬,購買更多服務器,反正就是提供比DDos攻擊服務更大的帶寬和計算能力,現在云服務商對付這個也很有經驗,可以短時間調動龐大的彈性資源抵御這些攻 擊。肖恩之前運營的網站也受到過同行發(fā)起的DDoS攻擊,幸虧當時采用了成熟的抗DDoS服務,否則損失可就大了;據肖恩所知,全球知名的Akamai、CloudFlare或阿里云、騰訊云等平臺都有類似成熟的抗DDoS服務。
暴雪表示遭受了惡意DDOS攻擊,才導致頭段時間戰(zhàn)網登不上去。
看來暗影之地賣得太好讓有些人眼紅了啊,希望暴雪能盡快處理好這個問題。
1.流量攻擊的大小
如果你遭受20G的攻擊,卻只用10G攻擊軟件防護,那我只能跟你說拜拜了,應該用大于20G的防護。
2.帶寬的大小
防御DDoS攻擊大小于取決于你帶寬的大小,與軟件沒有多大的。
一般國內現在100M/月的帶寬,便宜的8000,貴的2萬多,而1G帶寬是8萬,10G帶寬是80萬。
我們都知道機房只有一個總帶寬,一旦你攻擊帶寬太大影響他正常客戶,一般會找各種借口屏 蔽你的IP。比如有時你的很多攻擊持續(xù)的時間非常短,通常5分鐘以內,流量圖上表現為突刺狀的脈沖。其實實際對機房沒有什么影響,機房依據會屏 蔽IP,如果這種情況是放在在游戲類網站,后果可想而知。
目前浙江,江蘇和廣東的單機防護都可以防50G之間的,基本2萬/月的成本,業(yè)內人士表明如果價 格說小于1萬那基本是騙子。
適合放游戲類網站有廣東有雙線,速度快,防護還可以。廣東還有些IP是屏 蔽國外的流量和屏 蔽 聯 通的流量,意思就是除了電 信的別的地方的流量都用不了。
3.攻擊類型
比如專門攻擊WEB的流量攻擊次數是很多的,但防護方案更廣,你可以選擇國內或國外CDN加速。
如果你是游戲類型的攻擊,建議放在國內,畢竟放在國外容易卡或掉線,很好的解決辦法就是找第三方防DDoS服務商。
WEB的防護比較多,現在國外也比較能夸大其詞。比如在美國SK機房購買1萬/月100G ,才不過2天的時間,防御攻擊后還屏蔽IP小時,機房還老掉線真心不行。
還有美國hs機房購買8萬/月80G,被打死了,他防到40G左右就會選擇封你。
美國CD機房,最后花了大約10萬每月,找的他們老板防住了,但是dns防護不行。
但也不能一竿子打死一船人,國外其實還是有一家加拿大機房可以推薦,防護還可以單機防160G,集群480G,不封IP,缺點就是有點卡,國內ping掉包,一般是一個月8000元左右,20元一個IP。
知了老爹11月前
肖恩,ftx這個交易所怎么樣,他們的平臺幣值得買嗎
回復 ? 1條回復0
粉碎機瑞瑞11月前
火幣和OK其他的交易所不敢啊
回復 ? 2條回復0
用戶32403767672011月前
請問肖恩老師,最近出現的CPIT,是穩(wěn)定加密貨幣。號稱能替代USDT,是什么來頭?我怎么看怎么都是資金盤
回復0
見證奇跡202111月前
DDOS攻擊后,OK的幣價大跌了
回復0
用戶977628086058311月前
我想問問BKS幣怎么樣?這個月底上LBank交易所,我現在手上有3000多枚BKS
0 Comments.