首先我想先说一下,刚开始做网站运营的时候,对于这个行业了解不是很透彻,不知道原来还能通过 攻击别人的服务器 来达到自己的目的。后来慢慢对这些有了一定的了解。
主要的原因是涉及到了利益,如果经营状况很好的情况下,免不了被一些同行业的人眼红心生妒忌,就导致他剑走偏锋,通过进行大流量的网络攻击,使竞争对手的业务无法访问,以此来达到打压竞争对手,提高自己平台的访问量。
一种是属于报复性攻击,有一些人通过游戏APP,使其投入了大量资金石沉大海或者是被别有用心的人利用了,就会心生怨恨,为了要出这一口气,就会找人去攻击此APP,使其无法正常访问。还有一些是因为个人心理需要成就感,觉得这件事情好玩或者让自己感觉很有成就,就会不断的去攻击等。
还有一种是涉及到敲诈勒索的性质,会让你每个月按时给“保护费”不然就把你的服务器给打死。
前期的时候,对攻击并没有太多的处理经验,导致用户慢慢的流失掉,造成了很大的损失,当时都差点急出病来了,有用过一些方案,列如购买过高防服务器。但是效果比较差劲,遭受到别人攻击时一样是影响大部分业务,虽然没有被打死,但是这种影响和被打死没有多大区别。
各种杀毒软件 也安装过防火墙、更换程序、更新补丁、修补漏洞、设置权限、服务器安全狗等作用都不大。
在于DDOS的斗争中耗费了不少了资金,以及业务量也下降了很多。但是问题始终没有的到解决,国内很多提供高防的公司基本都有了解过,以及很多也用过 我觉得真没啥效果。
用CDN防御 稍微有点效果,但是一定要是独立的防护 且每一个高防CDNIP都是独立的防御,不是这样就打不死,至少是增加了攻击者的成本,如果有十个高防IP那攻击者就要花乘以十倍成本才能打死,就算打死了一两个IP,但不会影响全部,因为CDN机制就是将网站的内容部署到各地的服务器,不过防护的成本也挺高的。
CC攻击就很好解决了,当网站受到CC攻击时,我们可以通过命令或在网站日志找到CC攻击的源IP,然后在IIS中设置屏蔽该IP,禁止这个IP对Web站点的访问,从而达到防范IIS攻击的目的,也可以在CDN层面 添加CC屏蔽的策略,但是会有一定的误封。
所以总的来说,没有百分之百的防御,吃过亏的人总结出来的经验,如果是web业务,用CDN防护比其他的防护效果是要好的,但是防护成本也相对比较高。静态类型的网站是最好防御的,但是有些是APP类型的 难度比较高。
在选择CDN防护商,要选择独立且每个高防IP对应你所购买的防御的峰值 才行,不然有些CDN公司 是给您一堆节点,所有节点防御加起来才是你所购买的防御峰值。这样并没有什么卵用的。就好像某云的CDN节点,就算给你100个节点,也是一个个死掉,因为并没有什么防御
但是如果是100个 相同防御的IP 别人就需要花乘以100倍的成本,才能彻底把你打死,让他自己放弃攻击。总之一句话:“没有防御不了的DDoS,也没有打不死的防御。关键是看双方谁的成本最低”
写作水平比较低,请谅解