如何低成本防御网站的 DDOS 攻击?

最新推荐文章于 2024-06-11 14:51:46 发布
最新推荐文章于 2024-06-11 14:51:46 发布
阅读量595 收藏 1
点赞数
文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120658182
版权
前言传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。例如使用 CDN 服务,虽可抵挡大多网络层攻击,但对应用层攻击却常有疏漏,攻击者可通过恶意请求消耗流量、日志存储等费用,导致欠费停止服务。例如购买流量清洗等服务,虽然效果不错但费用十分昂贵。今天分享一种超低成本的网站 DDOS 防御方案 —— 不使用任何后端防御服务,纯前端实现!当然效果也非常极端:如果用户之前
摘要由CSDN通过智能技术生成

前言

传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。例如使用 CDN 服务,虽可抵挡大多网络层攻击,但对应用层攻击却常有疏漏,攻击者可通过恶意请求消耗流量、日志存储等费用,导致欠费停止服务。例如购买流量清洗等服务,虽然效果不错但费用十分昂贵。

今天分享一种超低成本的网站 DDOS 防御方案 —— 不使用任何后端防御服务,纯前端实现!当然效果也非常极端:如果用户之前未访问过该网站,这种防御不会生效,网站被打垮仍无法访问;但如果用户之前访问过该网站,之后即可无视攻击,甚至服务器关机网站也能访问,并且还能更新!

前端代理

说到低成本、防攻击、离线访问等特性,大家可能会想到 Cloudflare 服务。不过前面提到,我们不使用后端防御,而是纯前端实现。

事实上,我们可以把 Cloudflare 搬到浏览器前端!这里不得不提 HTML5 中的一个 API ——Service Worker,它能拦截当前站点产生的所有请求,并能控制返回结果,相当于一个反向代理服务。有了这个黑科技,即可在前端实现 CDN 功能。

我们可为静态资源准备多个站点做冗余备份,当 Service Worker 加载资源出错时,可不返回错误给上层页面,而是继续从备用站点加载,直到获得正确结果才返回。这样,只要有一个备用站点可用,资源就不会加载失败。

最低0.47元/天 解锁文章
白面安全猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
低成本DDoS攻击来袭,看WAF如何绝地
hunanjiushen的博客
02-02 231
网络世界里为人们所熟知的DDoS攻击,多数是通过对带宽或网络计算资源的持续、大量消耗,最终导致目标网络与业务的瘫痪;这类DDOS攻击, 工作在OSI模型的网络层与传输层,利用协议特点构造恶意的请求载荷来达成目标资源耗尽的
什么是ddos攻击,如何低成本防御ddos攻击
hack0919的博客
03-28 2927
时至今日,DDoS攻击依然是网络系统所面临的主要威胁之一
低成本ddos防御方案
weixin_35757531的博客
02-11 192
对于低成本DDOS防御方案,您可以考虑以下几种选择: 使用CDN服务:使用内容分发网络(CDN)服务可以抵抗DDOS攻击,因为该服务将您的内容分散到多个服务器上,使攻击者难以瞄准特定的目标。 使用火墙:使用火墙可以阻止未经授权的流量进入您的网络,并通过配置规则来止恶意流量。 利用DDoS护服务:您可以使用一些专门的DDoS护服务,例如Akamai Prolexic或Cloudfl...
网络安全人士必备的16个威胁情报分析网站_威胁分析网站
最新发布
2401_84215240的博客
06-11 2588
SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
低成本实现百 Gbps DDoS/CC 攻击
weinnan的博客
07-26 1137
低成本实现百 Gbps DDoS/CC 攻击护 原创: 小昊@商业化运营 百姓网技术团队 背景介绍 年初启动的公司项目上线后陆续收到各种强度的 DDoS/CC 攻击,其中最大单次攻击流量达(只)到(有) 140Gbps+,这些攻击严重影响了用户的访问体验。 从技术角度来说,150Gbps 的攻击流量业内有很多成熟的解决方案,典型如阿里云的 20Gbps 保底和 150Gbps 弹性护,开通这...
集群ddos_DDos攻击如何防御最高效还省钱
weixin_39995774的博客
12-15 294
众所周知,晴空网络(www.idcsky.cn)是主营高BGP服务器的,我们的单机ddos防御从100G-1000G都有,满足各种客户需求,防御真实有效,但我们依旧不能欺骗客户说有打不死的服务器,因为攻击防御是两个相辅相成的兄弟,在攻击中才会提高防御技术,防御技术提高后,黑客们也不是白干的啊,他们肯定也会提高攻击技术,所以所有的打不死服务器都是暂时的,或者攻击量不够。注意:网络攻击属于违法行为...
DDoS攻击防御:从原理到实践
02-24
出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS攻击已经演变成全球性的网络安全威胁。根据卡巴斯基2016Q3的调查报告,DDoS攻击造成61%的公司无法访问其关键业务信息...
基于SDN技术的DDoS防御系统简析.pdf
05-31
传统的防御手段在面对大规模、多样化的DDoS攻击时显得力不从心。软件定义网络(Software Defined Networking,简称SDN)作为一种新型网络架构,因其具备灵活、可编程的特点,在应对DDoS攻击方面展现出了巨大的潜力。...
字节跳动DDoS护体系建设和实战.pdf
09-04
DDoS攻击的历史发展来看,DDoS攻击的规模和频率不断增加,攻击成本也在降低。根据统计数据,2013年,DDoS攻击的峰值为300G以上,占1%,100-300G为2%,50-100G为2%,10-50G为14%,1-10G为42%,1G以下为39%。这表明...
DDoS威胁与黑灰产业调查报告.pdf
10-12
DDoS攻击始于1996年,至今仍广泛存在,其特点在于低成本、高影响力。攻击手段多样,包括传统的TCP/IP层攻击如ICMP Flood、UDP Flood、SYN Flood和HTTP Flood,以及反射放大攻击如NTP Flood、SSDP Flood和DNS Flood。...
集群ddos_为何说高CDN是性价比最佳的DDOS方案
weixin_39769183的博客
12-15 259
DDOS攻击英文全称翻译过来是分布式拒绝服务。通过控制的许多台肉鸡(被木马控制的电脑)同时向某个网站发起访问请求,导致带宽资源耗尽从而使得服务器没法访问。对于DDOS攻击,做过网站的人应该不会陌生。每一个遭受过DDOS攻击的人,都会心有余悸,因为这种攻击本质上不能防御的,或者说没有低成本的解决办法。据业目前业内技术发展情况,目前防御DDOS有以下几种方式。第一种,租用超大带宽硬扛。一般来说DDOS...
前端如何DDOS攻击
weixin_45160383的博客
09-09 364
位于浏览器和服务器间的中间人可以任意修改数据,包括更改HTML内容或者JavaScript脚本。而如果中间人走偏了,做了一些恶意的事情,如向页面中添加恶意JavaScript并执行,那后果一样很严重 (也就是所谓的中间人攻击)。浏览器会自动下载该.js文件,并且会不分青红皂白的运行它。即使该文件中被攻击者注入了恶意脚本,浏览器也不会识别。然而如果网站发现了哈希值验证脚本不匹配,子资源完整性(SRI)会告诉浏览器不要运行该脚本。建议网站管理员将添加这一标签添加到服务器上,用以保护其用户不被利用。
DDOS攻击如何防御
smonai的博客
07-29 609
近年来,DDoS攻击势头愈演愈烈,其中包括:流量攻击、CC攻击。据统计,2019年上半年我国境内峰值超过10Gbps的DDoS 攻击事件数量平均每月约4,300起,同比增长18%。半数以上的网站在受到DDoS攻击后都很难消除影响,23%的网站在受到攻击后流量损失超过70%,造成不可逆的困境。在日见增长的攻击环境中,许多容易受到攻击的朋友苦不言堪。 流量攻击是消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和火墙;带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地
深入浅出DDoS攻击防御——攻击
随风飘絮
08-06 1229
1. DDoS攻击基础DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御攻击之一。按照发起的方式,DDoS可以简单分为三类。第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见。第二类以巧取胜,灵动而难以察觉,每隔几分钟发一个包甚至
黑客“借刀杀人”,阿里 14 年经验安全大佬教你如何防御 DDoS 攻击
CSDN资讯
04-04 3304
【CSDN 编者按】DDoS 攻击近几年来非常常见,许多知名的平台网站都遭遇过。当应用层 DDoS 攻击当前已经是最常见的攻击类型之时,对于程序员而言,有哪些必须掌握的 DDoS 攻击...
DDoS攻击方法
热门推荐
qq_36487466的博客
01-13 1万+
DDoS攻击方法 本文大部分内容借鉴了《破坏之王 DDoS攻击范深度剖析》,有感兴趣的同学可以去看这本书,作为入门书籍对我帮助很大。 DDoS(Distributed Denial of Service),第一次拒绝服务攻击可以追溯到1996年,为什么到了今天,他还是如此流行且高效?DDoS攻击很像现实中的战争,打仗往往不需要全歼对手,把敌人的后勤线切断,攻占指挥中心都可以达到胜利的目的。现在网络服务,各个模块组件之间都有着紧密的联系,一个模块出问题,可能影响整个业务。这就使得DDoS只需要投入相对不
DDoS攻击和CC攻击怎么防御
ttcdn的博客
11-26 2594
一个成功的网站运营,在发展建设的同时,都有应该明白,防御DDoS攻击和CC攻击的重要性,如果前期不做好防御工作,一旦遭遇大量的DDos攻击或CC攻击,那么自己的网站很有必然处于瘫痪状态,之前所作的努力将付之东流。 网站该如何防御DDoS攻击和CC攻击?面对一个问题时,我们要学会三个问: 是什么 为什么 怎们做 是什么 什么是DDoS攻击和CC攻击DDoS,又称分布式拒绝服务,信息安全的三要素...
服务器抵御ddos攻击的方法
YOKEhn的博客
08-06 1541
1,使用高性能服务器设备 高性能网络设备可以说是高服务器的前提。我们必须确保网络设备不会成为瓶颈。因此,在选择路由器,交换机,硬件火墙等时,应尝试使用信誉良好的产品。要求他们在网络联系人处进行流量限制,以抵抗某些类型的ddos攻击。此方法对于ddos防御非常有效。 2,尽量避免使用nAt 无论是路由器还是硬件保护墙设备,都必须避免使用网络地址转换nAt,因为使用此技术会大大降低网络通信能力,实际上原因很简单,因为nAt需要来回转换地址,需要在转换过程中转换网络。数据包的校验和是计算得出的,因此浪费了大量
详解DDoS攻击原理与低成本护策略
5. **法律与国际合作**:加强与执法机构的合作,打击DDoS攻击的幕后黑手,并推动国际间的信息共享和防御策略。 6. **教育与培训**:提高用户和企业对DDoS攻击的认识,提升网络安全意识,止成为攻击的目标。 然而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值