有这么一家饭店,开业时间不长也不短,这几年生意虽说没天天爆满,但食客总是越来越多,还挺有要崛起的样子。看着这一切,老板也挺开心,合计着再研究点儿新菜品,多花钱聘几个大厨,服务在搞好点儿,人生巅峰也就在眼前了。
正这么想着的时候,看见对面乌央央一大群人都忘饭店这儿走,老板心想“这大生意上门了”,谁想到这帮人进了店也不点菜也不闹事儿,就往座位上一坐,服务员怎么喊他们也不答应,真的来吃饭的食客进门一瞧,没位置,去了别的店,老板干着急没办法,一连好几天甚至一个月,真的来吃饭的没多少,天天都是这些不说话的流氓在那儿占座,饭店是一天不如一天。
而这个故事,就是网络世界里,企业遭受DDOS攻击的形象比喻。
DDOS是英文Distributed Denialof Service的缩写,意即“分布式拒绝服务”,那这分布式拒绝服务到底是啥?为了讲明白这个概念,才有上面那个故事。凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问。
这和故事里的这些流氓占座位,导致食客没地方吃饭是一样的。那么为什么要这么做呢?故事里没有讲到的是,这些流氓是收了另一家饭店老板的钱,去影响对家生意,然后食客自然就选择了请流氓的这家饭店,达成了目的。DDOS攻击也是如此,目的就是让目标网站无法访问,以达到攻击者的某些目的。
而DDOS攻击的方式,就是通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源。和故事里请流氓略有不同,但是实质都是一样的。
到这里,好像DDOS的攻击似乎没什么好的办法能解决,但事实并非如此,DDOS的防护手段还是有的,主要有两种:
高防IP
首先是选择高防IP,这是云服务商提供的IP段,因为DDOS攻击需要知道目标的IP地址,用大量无效流量对该IP的服务器进行请求,而选择了高防IP后,用户可以把域名解析到高防IP上,这样恶意攻击流量就将导向高防IP上进行清洗过滤,然后把正常流量返回给源站。
这么讲又有点儿难懂,还是回到开头的故事,这个操作就是被流氓占座的饭店买了个巨大的等候室,来的人都在里面坐着,点了菜的请进店里吃饭,剩下的流氓就在那儿晾着。虽然现实里这么操作可能不太现实,但是在网络世界里这么做非常有效。
高防服务器
这一防护DDOS攻击的办法比较硬核,就是把自己的网站部署在高防服务器上,而高防服务器有充足的网络带宽、顶级配置的内存和CPU,同时充分利用现有的网络技术使用现有的网络技术来过滤不必要的服务和端口、检查访问者的来源、过滤所有RFC1918 IP地址、限制SYN/ICMP流量,从而有效防御攻击。
这个我们就不举饭店的例子了,毕竟类比过来,相当于直接修了个巨大无比的的饭店,现实里有这么大饭店,流氓也不敢上门。
这些就是DDOS攻击和防护的介绍了,额外讲点别的,DDOS攻击这么多年一直不消停,不只是它被作为一种竞争手段,更是黑产业的盈利工具,很多初创企业没有那么多预算去购买高防IP或者高防服务器,又要发展网站,这种时候常常会收到攻击方的勒索,交了钱才能不被攻击。就像饭店给黑帮交保护费,不交流氓就天天来你这儿闹事,难以断绝。
现实里有警察能打击犯罪,在网络世界里,这种事儿就很难解决。好在云计算服务商现在提供的高防IP和高防云服务器价格还比较容易接受,无论是创业公司还是成熟的企业,都是不错的选择,如果你正承受DDOS攻击的困扰,不妨到新睿云官网,选择我们的高防IP,为你的企业做个防护。
长按二维码,关注我们
新睿云,让云服务触手可及
云主机|云存储|云数据库|云网络
点击“阅读原文”参与活动
1023
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
