我的網站被ddos攻擊了怎麼辦?
像題主這樣的情況,可以先等攻擊的情況緩解了以後,再去優化並且建立自己網站的防禦系統。
不管是什麼網站,遭受到一次DDoS攻擊產生的後果還是很嚴重的。而且基本上每過一段時間,新聞就會報道某大型網站遭到DDoS攻擊,導致網站癱瘓,無法正常訪問的內容。可見DDoS攻擊危害之大。
今天隊長就帶大家看看DDoS攻擊時我們應該怎麼辦?怎麼做好防禦工作?
在這之前我們先系統地瞭解一下DDoS攻擊。
DDoS 攻擊究竟是什麼?
DDoS是分散式拒絕服務攻擊(Distributed denial of service attack)的簡稱。 分散式拒絕服務器攻擊(以下均稱作DDoS)是一種可以使很多計算機(或伺服器)在同一時間遭受攻擊,使被攻擊的目標無法正常使用的一種網路攻擊方式。DDoS攻擊在網際網路上已經出現過無數次,甚至連Google、微軟這些大公司都被DDoS國,是比較常見的一種網路攻擊。
可能我舉個例子會更加形象點。
我開了一家有五十個座位的重慶火鍋店,由於用料上等,童叟無欺。平時門庭若市,生意特別紅火,而對面二狗家的火鍋店卻無人問津。二狗為了對付我,想了一個辦法,叫了五十個人來我的火鍋店坐著卻不點菜,讓別的客人無法吃飯。
上面這個例子講的就是典型的 DDoS 攻擊,全稱是 Distributed Denial of Service,翻譯成中文就是分散式拒絕服務。一般來說是指攻擊者利用“肉雞”對目標網站在較短的時間內發起大量請求,大規模消耗目標網站的主機資源,讓它無法正常服務。線上遊戲、網際網路金融等領域是 DDoS 攻擊的高發行業。
DDoS攻擊的型別有哪些?
1、TCP洪水攻擊(SYN Flood)
TCP洪水攻擊是當前最流行的DoS(拒絕服務攻擊)與DDoS(分散式拒絕服務攻擊)的方式之一,這是一種利用TCP協議缺陷,傳送大量偽造的TCP連線請求,常用假冒的IP或IP號段發來海量的請求連線的第一個握手包(SYN包),被攻擊伺服器迴應第二個握手包(SYN+ACK包),因為對方是假冒IP,對方永遠收不到包且不會迴應第三個握手包。導致被攻擊伺服器保持大量SYN_RECV狀態的“半連線”,並且會重試預設5次迴應第二個握手包,塞滿TCP等待連線佇列,資源耗盡(CPU滿負荷或記憶體不足),讓正常的業務請求連線不進來。
2、反射性攻擊(DrDoS)
反射型的 DDoS 攻擊是一種新的變種,與DoS、DDoS不同,該方式靠的是傳送大量帶有被害者IP地址的資料包給攻擊主機,然後攻擊主機對IP地址源做出大量回應,形成拒絕服務攻擊。黑客往往會選擇那些響應包遠大於請求包的服務來利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來說,可以被利用來做放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等。
3、CC攻擊(HTTP Flood)
HTTP Flood又稱CC攻擊,是針對Web服務在第七層協議發起的攻擊。通過向Web伺服器傳送大量HTTP請求來模仿網站訪問者以耗盡其資源。雖然其中一些攻擊具有可用於識別和阻止它們的模式,但是無法輕易識別的HTTP洪水。它的巨大危害性主要表現在三個方面:發起方便、過濾困難、影響深遠。
4、直接殭屍網路攻擊
殭屍網路就是我們俗稱的“肉雞”,現在“肉雞”不再侷限於傳統PC,越來越多的智慧物聯網裝置進入市場,且安全性遠低於PC,這讓攻擊者更容易獲得大量“肉雞”,也更容易直接發起殭屍網路攻擊。根據殭屍網路的不同型別,攻擊者可以使用它來執行各種不同的攻擊,不僅僅是網站,還包括遊戲伺服器和任何其他服務。
如何防禦DDoS攻擊?
不同於其他惡意篡改資料或劫持類攻擊,DDoS簡單粗暴,可以達到直接摧毀目標的目的。另外,相對其他攻擊手段DDoS的技術要求和發動攻擊的成本很低,只需要購買部分伺服器許可權或控制一批肉雞即可,而且攻擊響應速度很快,攻擊效果可視。另一方面,DDoS具有攻擊易防守難的特徵,服務提供商為了保證正常客戶的需求需要耗費大量的資源才能和攻擊發起方進行對抗。這些特點使得DDoS成為黑客們手中的一把很好使的利劍,而且所向霹靂。
1、採用高效能的網路裝置
首先需要保證路由器、交換機、硬體防火牆等網路裝置的效能,當發生DDoS攻擊的時候,用足夠效能的機器、容量去承受攻擊,充分利用網路裝置保護網路資源是十分有效地應對策略。
2、保證伺服器系統的安全
首先要確保伺服器軟體沒有任何漏洞,防止攻擊者入侵。確保伺服器採用最新系統,並打上安全補丁。在伺服器上刪除未使用的服務,關閉未使用的埠。對於伺服器上執行的網站,確保其打了最新的補丁,沒有安全漏洞。
3、充足的網路頻寬保證
網路頻寬直接決定了能抗受攻擊的能力,假若僅僅有10M頻寬的話,無論採取什麼措施都很難對抗現在的SYNFlood攻擊,融合受到攻擊的行業網站,可以提前考慮提升頻寬。
4、定期檢查
需要定期檢查主要的網路節點,清查可能會出現的問題,對於新出現的漏洞及時處理。主要因為是骨幹節點本身就具有很高的頻寬,這是黑客們可以利用的好位置,所以說要加強這些主機是十分必要的。