转自hackread,作者Waqas,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!
目录
DDOS的全称:
Distributed Denial of Service
中文意思是分布式拒绝服务。
该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源。
使得该目标系统无法提供正常的服务。
还有,为什么说DDoS攻击很泛滥?
因为便宜啊,可是效果明显啊。网站你牛你能做到没bug,但是再牛也扛不住大规模的DDoS啊,20M的小水管利用NTP可以搞出2G/s的攻击效果,DDoS圈里能打出上百G的大有人在,况且DDoS已经有很完整的产业链了。不信?自己搜一下好了:
CC的全称:
Challenge Collapsar
中文意思是挑战黑洞。
因为以前的抵抗DDoS攻击的安全设备叫黑洞。
顾名思义挑战黑洞就是说黑洞拿这种攻击没办法。
CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面。
制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。
二者的区别
针对对象
主要是针对对象的不同。DDOS主要针对IP的攻击,而CC攻击的主要是网页。
我们该怎么做?
在一台虚拟主机里有几百个网站,这些网站类型复杂,也有可能有些类型的网站容易被同行打击。
如果针对服务器IP进行攻击,那这台服务器上的所有网站将瘫痪。
另外在SEO层面上,如果该IP段有正被惩罚的网站存在,那这个IP段的网站同样会受牵连。
这也是为什么很多在同一个服务器上的网站优化难度大的其中原因。
我们永远无法预知DDOS攻击或CC攻击什么时候会来袭,却又无法完全避免。
但是我们能做到的是巩固检测以及防御。接下来介绍几种常见的防护手段:
1、持续更新系统
首先我们就是要保障服务器软件没有任何安全漏洞,避免攻击者入侵。一定要确定服务器是采用最新系统,并打上安全补丁。
在服务器上删除未使用的服务,关掉未使用的端口号。对于服务器上运作的网站,保证其打了最新的补丁,没有网络安全问题。因为,只有保证自身安全,才能让“敌人”没有可趁之机。
2、假如能,最好隐藏服务器IP
可以选择将所有的域名以及子域名都使用CDN来解析,这样可以隐藏服务器的真实IP,从而也不容易让服务器被DDOS攻击。
不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。
此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。
3、发送邮件要小心
一般情况下,服务器对外传送信息会泄漏IP,因此,大家最好别用服务器来大量发送邮件。假如一定要发送邮件,可以通过第三方代理软件进行发送,这样显示出来的IP是代理IP,也不容易暴露服务器真实IP。
另外,现在80%以上的网络攻击都是从一封钓鱼邮件开始的。因而,除了不要“明目张胆”的发送邮件外,对于,来路不明的邮件、文件以及链接也不要轻易的点击,以防招来麻烦。
4、可以选择高防服务器
选择高防服务器或将服务器托管到高防的机房,可以抑制一部分DDOS攻击,从而降低服务器被打死的情况,配合以上几点,能使服务器更安全。
比较容易达到的就是更新系统和选择高防服务器,平时各位站长也要提高安全意识,做好服务器的日常维护。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除
精彩在后面
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
成功抵御史上最大2.47T黑客DDoS攻击,
具有无限防御DDoS、100%防CC的优势