如何低成本做到有效的防御DDoS攻击

  • 时间:
  • 浏览:251
  • 来源:天一数据

相信大家应该还没有忘记2009年5月19日的全国性断网事件,导致全国性断网的起因是一次DDoS网络攻击,事件过去快十年了,随着互联网的高速发展和深入应用,现在网络攻击态势怎么样了呢?

近年来DDoS网络攻击处于高发时期,同时DDoS攻击会给整个利用互联网经营的企业,带来非常大的经济损失,是令全球企事业单位甚至个人用户头疼的事情。习总书记在2014年“中央网络安全和信息化领导小组第一次会议”时就指出:没有网络安全,就没有国家安全。面对如此严峻的形式,就拿DDoS网络攻击真的就没有更好的防御措施吗?


到底什么是DDoS攻击呢?

分布式拒绝服务攻击攻击(Distributed Denial of Service),也就是常常被大家简称为DDOS的网络攻击。

百度百科对DDoS攻击的定义相对抽象:分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

小编引用支付宝阮一峰在其博客的举例,来形象的告诉你DDoS是如何发动攻击的:我开了一家餐厅,正常情况下,最多可以容纳30个人同时进餐。你直接走进餐厅,找一张桌子坐下点餐,马上就可以吃到东西。但是很不幸,我得罪了一个流氓,他派出300个人同时涌进餐厅,这些人看上去跟正常的顾客一样,每个都说”赶快上餐”。但是,餐厅的容量只有30个人,根本不可能同时满足这么多的点餐需求,加上他们把门口都堵死了,里三层外三层,正常用餐的客人根本进不来,实际上就把我的餐厅给瘫痪了。

这就是DDoS 攻击的原理和导致的后果,它能在短时间内发起大量的访问请求,耗尽网络资源或服务器资源,让网络瘫痪或者服务器无法响应正常的访问,最终造成网站实质性的无法访问。

从技术角度讲,DDoS攻击不是一种攻击,而是一大类攻击的总称,它有几十种类型,而且新的攻击方法还在不断被发明出来,比如SYN/TCP/UDP/ICMP Flood,及其变种Land/Teardrop/Smurf/Ping of Death,最常见的就是CC攻击。

抵御DDoS的难点?

前面已经叙述过DDoS攻击的特点,主要是消耗掉被攻击目标的硬件、网络等资源,导致正常的请求无法抵达目标服务器。那么,过滤掉这些非正常的流量就变得很重要了,但是识别、处理并过滤掉这些攻击流量,是人工无法实现的,是需要耗费大量服务器、网络带宽等等资源的,换句话说成本是比较高的,普通用户是很难搭建起如此庞大的防御网。

高成本,这就成了抵御DDoS攻击最大的难点。

如何有效的抵御DDoS攻击?

简单来说,就是实现拦截恶意请求。

要实现“拦截恶意请求”的背后,需要投入巨资,配套诸多的软硬件及策略做支撑,比如,专业硬件防火墙,更大的带宽容量、更多的IP地址、更专业的防护策略等等,有了这一整套解决方案,方能做到精准识别并拦截。

因为这种做法的投入比较大,一般服务商比较难以支撑,所以并不是所有服务商都具备如此能力。为了更加有效的抵御DDoS攻击,并降低用户的防御成本,更多的服务商选择为整个数据中心赋予这样的防御能力。

这样的解决方案,有如下优势:

一、 海量防护带宽容量。

前文叙述过,当DDoS来临之际,带宽作为非常重要的资源,将率先迎接挑战,而西部数码高防数据中心1T超大防护带宽的接入,单机最高可提供500G的恶意流量攻击防御与清洗需求,可满足各类用户需求。

二、 适用多类攻击。

配备硬件云集群防火墙针,经过实际测试,可针对各类DDoS泛洪攻击,如SYN、TCP、UDP、ICMP Flood,及其变种Land、Teardrop、Smurf、Ping of Death等均有显著防御效果。

三、 黑洞自动解封。

当DDoS攻击停止或流量低于防御峰值,系统封禁状态自动解除,无需等待,减少业务不可用时间。

四、 全业务场景接入

支持网站和非网站防护接入,为ERP、邮局、OA等企业应用以及游戏、电商、流媒体等提供有效防护。

五、 流量实时监控

在DDoS攻击来临之时,还可提供攻击流量日志记录、多维度防御图表,帮助用户随时掌握业务受攻击情况,部署并启动应急预案。

六、 更低成本实现更有效的防御。

在数据中心层面部署硬件防护措施,并充分利用数据中心的事实可调配超大带宽,不用每一位有需求的用户都去部署防护,采用包月等形式支付服务费用,即可以实现有效的防护,还可以为用户节省至少90%的成本。西部数码还向用户免费提供30G基础防御,独立的防护资源,可抵御多类DDoS攻击。

综上所述,DDoS攻击确实存在难点,但也并不是没有对应的解决方案,站在企业运维角度,在被攻击时同时还需要及时报警,并积极配合警方调查取证;同时,虽然有了应对的解决方案,自身也还是需要更加重视网络安全,做好日常的维护监控措施及应急预案。

猜你喜欢

网站站长们应该如何应对DDoS攻击呢?

站长有没有碰到CPU占用率过高、服务器上行带宽占用率达到90%以上、服务器连接不到导致网站打不开、网站域名ping不出IP等情况。如果出现上述情况,站长们就要小心你的网站是否遭

2019-03-18

DDoS攻击原理及防护探究

随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(DistributedDenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最

2019-02-17

大型数据中心如何进行DDoS防御

2018年,对于安全领域来说绝对不是平稳的一年,而是十分动荡不安的一个年份。数据泄露事件频频发生,全球银行集体遭到大规模DDos攻击、黑客利用人工智能(AI)等新技术手段辅助攻

2019-02-16

为什么防火墙不能保护您免受DDoS攻击

   不言而喻,不是所有的DDoS防御方案都是全面且有效的。无论Web应用防火墙(WAF)、内容交付网络(CDN)还是传统的防火墙,每一种防御方案

2019-01-11

DDoS难以回避?有效抗D就选高防服务器

如今,互联网行业的趋势已经越来越火热,一些企业或个人抓住了互联网的小尾巴,在网上经营起了业务,也就是互联网业务。有业务就会有利益关系,网站可能会遭受来自竞争者的恶意竞争或是一些

2019-01-03

PRODUCT FEATURES

我们的产品特性

基础设施

我们采用最新的Intel Xeon CPU、DDR3内存以及全新HDD机械硬盘及SSD固态硬盘。

操作系统

我们支持 Centos、Debian、Ubuntu、Windows、Xen server、VMware esxi等系统。

网络资源

每台服务器支持多个独立IPV4地址,最高支持10Gbps 独享上下行对等国际带宽。

费用合理

计费灵活,根据您的需要自定义服务器配置,自定义选配附加内存、硬盘、ip以及带宽。

可拓展性

只需执行几个简单的步骤,即可完成基础硬件设施升级,操作系统部署或重装只需几分钟。

控制面板

许多功能都可以一键操作:开机、关机、重启、VNC控制台、重装系统、备份/还原、网卡控制等。

合作伙伴

天一数据联手各大合作伙伴,助力企业上云!

腾讯云

腾讯云以卓越科技能力助力各行各业数字化转型,为数百万的企业和开发者提供安全稳定的云计算服务,涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

立即咨询

安畅网络

安畅网络与中国市场的五家超大规模公有云厂商(阿里云、腾讯云、华为云、AWS、Azure)同时建立了战略合作关系。帮助企业客户快速接入云世界,最大化利用云计算进行业务创新和数字化转型。

立即咨询

易信科技

易信科技主营绿色数据中心的建设与运营,具有全网ISP、IDC运营资质,已通过TL9000质量管理体系认证。拥有200余人的绿色数据中心建设运营团队,在数据中心节能、智能管理拥有核心自主知识产权50余项。

立即咨询

西部数码

西部数码是基于云计算领先的互联网服务提供商,15年专业知名品牌。专业提供云服务器、虚拟主机、域名注册、企业邮箱、云服务器等,50余万个虚拟主机网站及1000余万个域名用户的共同选择!

立即咨询

增强行业合作促进共同繁荣

Strengthen the industry cooperation to promting prosperity

在线客服