青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 端口映射:新的DDoS放大攻击深圳美女程序员鞋中藏物躲避安检 »

服务器预防DDoS攻击的方法

  8月25日晚,锤子“坚果手机”发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用,好端端的一场发布会被DDoS攻击搞的狼狈不堪。

  分布式拒绝服务攻击(DDoS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service。简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。

  DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着中国互联网信息安全的发展。

服务器预防DDoS攻击的方法

图:DDoS攻击示意图

  随着DDOS攻击在互联网上的肆虐泛滥,使得DDoS的防范工作变得更加困难。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模的DDoS攻击峰值流量超过了240 Gbps,持续了13个小时以上。目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的成本如此之低,使用如此之嚣张,而且攻击了也没人管,那么,广大的网站用户应该采取怎样的措施进行有效的防御呢?下面我就介绍一下防御DDoS的基本方法。

服务器预防DDoS攻击的方法

  1、保证服务器系统的安全

  首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

  2、隐藏服务器的真实IP地址

  服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

  另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。

  总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4339.html
  • 文章排行:
  • 2.陈宗鹤先生
  • 如果一起众筹DDOS阿里,淘宝不就完了?……
    hao 于 2015/8/29 11:02:25 回复
    好主意,我出10块
  • 2015/8/27 17:04:51   支持(11)反对(3) 回复
  • 3.13区
  • DDOS和PPT是个什么关系?锤子自己开发的云PPT?
  • 2015/8/27 11:15:04   支持(12)反对(6) 回复
  • 4.大吨位蜀黍
  • 所有事,所有人,通通都得给我大阅病靠边让路。
  • 2015/8/27 20:54:58   支持(8)反对(2) 回复
  • 6.simapple
  • 没用 就是加带宽 加带宽 加带宽
  • 2015/8/27 20:31:57   支持(8)反对(3) 回复
  • 7.当时就吓死我了
  • 肉鸡这么多???这么便宜???
  • 2015/8/27 21:01:58   支持(8)反对(3) 回复
  • 8.永乐_游戏人生
  • 谁干的呢?红衣主教?
  • 2015/8/27 21:05:58   支持(8)反对(4) 回复
  • 9.多ip服务器-小凡
  • DDos威胁网络健康啊,现在的防御成本也不断的增加啊,肉鸡越多,流量越大越廉价,在服务器硬件软件防御方面的投入就要更多。不具备一定的网络安全知识,让坏银更容易得手。
  • 2015/8/27 21:15:58   支持(6)反对(2) 回复
  • 10.然爱怡宝
  • 防御成本远高于攻击成本。
  • 2015/8/27 17:15:51   支持(6)反对(3) 回复
  • 11.Matterwind
  • 这么低!!!那昨晚攻击老罗也不过花了500块,只要是一个看不顺眼老罗的路人都可以为之。
  • 2015/8/27 17:21:51   支持(9)反对(6) 回复
  • 12.轴向力效应
  • 成本这么低啊,那昨晚锤子官网那几十G的流量也就几千块钱,对于老罗的仇家来说这点小钱太小儿科了。。。
  • 2015/8/27 18:23:53   支持(7)反对(4) 回复
  • 13.浩淼-mma
  • 他们那弄的带宽?不是说因为360的免费,所以中国人普遍安装了各种安全软件,肉鸡的数量降低了几个数量级吗?
  • 2015/8/27 19:16:56   支持(9)反对(6) 回复
  • 14.ZE3kr
  • UPYUN每GB流量只用不到0.3元,好像攻击人更亏
  • 2015/8/27 19:58:56   支持(7)反对(4) 回复
  • 15.跛脚的追梦人
  • 那么多持续流量不会被抓到吗?还是有法律漏洞这个DDOS攻击很难鉴定?
  • 2015/8/27 20:18:57   支持(6)反对(3) 回复
  • 16.jjj
  • 法规和法国恢复规划法规规范化
  • 2015/8/28 13:40:47   支持(6)反对(3) 回复
  • 17.jjj
  • 我觉得 DDoS 并不会导致到现场赶写PPT。
    估计是我理解能力有误。
  • 2015/8/28 13:52:39   支持(5)反对(2) 回复
  • 18.推学网
  • 大站肯定要有防范措施,小站就不用担心
    qnnp 于 2015/8/27 12:06:08 回复
    觉得多少防点为好
  • 2015/8/27 10:29:08   支持(5)反对(3) 回复
  • 19.游戏打折情报
  • 估计ppt在服务区上 服务器挂了只能现场再做一个
  • 2015/8/27 11:05:04   支持(5)反对(3) 回复
  • 21.医学统计分析精粹
  • DDOS和PPT是个什么关系?
  • 2015/8/27 11:21:05   支持(7)反对(5) 回复
  • 22.任务海
  • 任务海不错哦,可以去点击百度renwuhai去看看
  • 2015/8/27 15:24:24   支持(6)反对(4) 回复
  • 24.Phantrax
  • 主要是这方法简单粗暴又实用_(:3
  • 2015/8/27 16:59:51   支持(7)反对(5) 回复
  • 25.Sdiodio
  • 今年最大规模的DDoS攻击在昨晚发生
  • 2015/8/27 18:12:53   支持(6)反对(4) 回复
  • 26.SuTn
  • 我一直很好奇,如果把受攻击的域名给指向工信部之类的机构网站会发生什么…
  • 2015/8/27 18:49:54   支持(7)反对(5) 回复
  • 27.错对象了
  • 如果页面上有高频ajax请求更新的内容,哪些CDN中转还可用吗?
  • 2015/8/27 18:59:54   支持(6)反对(4) 回复
  • 28.Jacky-WYJ
  • 难道不是应该用DOS表示攻击吗?deny of service? DDOS不是说防御的吗?
  • 2015/8/27 19:13:55   支持(8)反对(6) 回复
  • 29.今儿只争朝夕
  • 阿里云5G形同虚设的赶脚
  • 2015/8/27 19:22:56   支持(5)反对(3) 回复
  • 30.喜乐他爹
  • 这个有必要备着,或许以后有用!!!
  • 2015/8/27 20:25:57   支持(5)反对(3) 回复
  • 31.言_多_必_失
  • 一个PPT鉴定了,一大群人的智商,也不知道哪家的PPT可以在演示的时候,可以插入PPT
  • 2015/8/27 20:37:57   支持(8)反对(6) 回复
  • 34.敏大人
  • 来个阴谋论问题,如果一个路由器厂商暗地里控制该品牌已售出并已连上网的产品去ping一个网址,是不是连那¥50也不用花了?
  • 2015/8/27 17:32:51   支持(5)反对(4) 回复
  • 35.小捏肩
  • 谁能想到呢。。。锤子躺枪
  • 2015/8/27 18:02:53   支持(4)反对(3) 回复
  • 37.CWong007
  • 入寻衅滋事罪,公安冲过去抓人不就啥事都没有了?
  • 2015/8/27 19:05:54   支持(6)反对(5) 回复
  • 38.念旧的枫
  • 如果把博客服务器搭在谷歌blogger上,就没事了吧?
  • 2015/8/27 19:29:03   支持(9)反对(8) 回复
  • 40.冰冻冷咖啡BH1SMB
  • 只是觉得把数据交给百度云加速。。。谁知道他获取了什么
  • 2015/8/27 19:46:56   支持(8)反对(7) 回复
  • 41.逸才Renault
  • 说ppt现场做的简直侮辱人智商,10几秒做一页,呵呵
  • 2015/8/27 16:55:51   支持(5)反对(5) 回复
  • 42.lazyvvvv
  • 那防1G流量一小时要多少费用呢?
  • 2015/8/27 16:57:43   支持(3)反对(3) 回复
  • 43.Pinder
  • 不懂技术,这种情况报警警察会管吗,能抓住作案人吗
  • 2015/8/27 16:57:56   支持(6)反对(6) 回复
  • 45.HaCkRoAd
  • 呵呵,1G 50?好赚钱,现在几十G不过百元
  • 2015/8/27 18:05:53   支持(4)反对(4) 回复
  • 46.枫叶路人c
  • 这成本太低了吧,1G才50.。。。。
  • 2015/8/27 19:10:54   支持(6)反对(6) 回复
  • 49.袁继茂
  • 谁在做,请留下联系方式!
  • 2015/8/27 20:05:56   支持(4)反对(4) 回复
  • 50.jjj
  • 特尔特瑞特瑞特人尔特瑞特让他
  • 2015/8/28 13:40:56   支持(6)反对(6) 回复
  • 52.张陶zyy
  • 防御成本是不是会比较高?对系统的架构设计是不是会有比较高的要求。
  • 2015/8/27 17:09:51   支持(3)反对(4) 回复
  • 53.HuangLisen
  • 用含有搜索引擎的假UA即可获取真实IP
  • 2015/8/27 17:35:51   支持(5)反对(6) 回复
  • 54.RudyLee
  • 。。好像是个不错的方法。SMTP发邮件会泄露真实IP吗
  • 2015/8/27 17:39:52   支持(4)反对(5) 回复
  • 55._Thefirst1_
  • 有人降到50了?恶性竞争啊妈蛋!
  • 2015/8/27 18:34:53   支持(6)反对(7) 回复
  • 56.文欢同學
  • 数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模的DDoS攻击峰值流量超过了240 Gbps,持续了13个小时以上。目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。
  • 2015/8/27 19:02:54   支持(5)反对(6) 回复
  • 57.面朝大海的东方来客LI
  • 老罗的团队在广告投放这块,想必是砸了不少钱嘛,哈哈哈
  • 2015/8/27 20:48:58   支持(8)反对(9) 回复
  • 58.皮皮阳之天下无敌
  • 前两天月光还说被DDOS哦。。结果昨晚锤子中枪。。oh my god
  • 2015/8/27 17:53:52   支持(4)反对(6) 回复
  • 59.背着方天画戟写代码
  • 这得益于大部分计算机用户基本没有任何计算机知识,从而导致黑客轻轻松松的就能获得一大堆的肉鸡资源。
  • 2015/8/27 18:53:54   支持(4)反对(6) 回复
  • 60.黎小嚣
  • 昨天老罗已经辟谣了,今天还在洗,也是醉了
  • 2015/8/27 20:43:57   支持(4)反对(6) 回复
  • 62.锐品创意网
  • 这个年头什么人都有 总有一些闲来无事的人~~~
  • 2015/8/27 21:50:44   支持(4)反对(6) 回复
  • 64.苏武苏秦
  • 不信,你说的是dos还是ddos
  • 2015/8/27 17:46:52   支持(3)反对(6) 回复
  • 66.李卫擎
  • 反正我是非常恶心玩DDoS的脚本小子,然而这个只要做成规模基本无解,算得上简单粗暴。吾等也就只能一声叹息。
  • 2015/8/27 18:39:53   支持(3)反对(6) 回复
  • 69.袁继茂
  • 谁在做大流量业务,留下联系方式
  • 2015/8/27 20:12:57   支持(4)反对(7) 回复
  • 73.Asheng20
  • 我们国家重点都在管人说什么话,至于攻击这种小事,哪会有时间管
  • 2015/8/27 18:27:53   支持(4)反对(8) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.