上周咱们深入分析了云服务器的配置问题，好了，现在手上有了云服务器之后，我们又不得不提它：DDOS攻击。这是所有运维者的心头痛，也是任何公司听闻后都将心惊胆战的强大对手。下面我们将用浅显易懂的方式讲述什么叫DDOS攻击。

　　DDOS攻击形象比喻

　　某饭店可以容纳100人同时就餐，某日有个商家恶意竞争，雇佣了200人来这个饭店坐着不吃不喝，导致饭店满满当当无法正常营业。（DDOS攻击成功）

　　老板当即大怒，派人把不吃不喝影响正常营业的人全都轰了出去，且不再让他们进来捣乱，饭店恢复了正常营业。（添加规则和黑名单进行DDOS防御，防御成功）

　　主动攻击的商家心存不满，这次请了五千人逐批次来捣乱，导致该饭店再次无法正常营业。（增加DDOS流量，改变攻击方式）

　　饭店把那些捣乱的人轰出去后，另一批接踵而来。此时老板将饭店营业规模扩大，该饭店可同时容纳1万人就餐，5000人同时来捣乱饭店营业也不会受到影响。（增加硬防与其抗衡）

　　DDOS是Distributed Denial of Service的缩写，翻译成中文是“分布式拒绝服务“攻击，网络中的DDOS攻击与防御与上面例子所述差不多，DDOS只不过是一个概称，其下有各种攻击方式，比如“CC攻击、SYN攻击、NTP攻击、TCP攻击、DNS攻击等等”，现在DDOS发展变得越来越可怕，NTP攻击渐渐成为主流了，这意味着可以将每秒的攻击流量放大几百倍，比如每秒1G的SYN碎片攻击换成NTP放大攻击，就成为了200G或者更多。

　　每秒200G的攻击意味着什么？

　　家庭用户直接掉线或死机。

　　瞬间瘫痪腾讯网、迅雷看看官网等大型网站。

　　可以让QQ或YY大面积掉线且无法登录。

　　可以瞬间瘫痪360内容分发网络（俗称CDN），让大量网站无法访问。

　　重大DDOS攻击案例

　　2000年2月，包括雅虎、CNN、亚马逊、eBay、ZDNet，以及E*Trade和Datek等网站均遭受到了DDOS攻击，并致使部分网站瘫痪。

　　2007年5月，爱沙尼亚三周内遭遇三轮DDOS攻击, 总统府、议会、几乎全部*部门、主要政党、主要媒体和2家大银行和通讯公司的网站均陷入瘫痪，为此北约*反网络*专家前往该国救援。

　　2009年519断网事件导致南方六省运营商服务器全部崩溃，电信在南方六省的网络基本瘫痪。

　　2009年7月，韩国主要网站三天内遭遇三轮猛烈的DDOS攻击，韩国宣布提前成立网络司令部。

　　最近比较著名的案例有：全球三大游戏平台：暴雪战网、Valve Steam和EA Origin遭到大规模DDoS攻击，致使大批玩家无法登录与进行游戏。随后名为DERP的黑客组织声称对此次大规模的DDoS攻击行动负责。

　　企业对于DDOS攻击的防护

　　1、主机与系统层面上：

　　关闭不必要的服务和端口；

　　限制同一时间内打开的syn半连接数目；

　　缩短syn半连接超时时间；

　　系统设置防火墙iptables，ipsec等策略；

　　不要在服务器上安装破解类程序，所有软件必须来源于官网；

　　及时安装官方系统更新的安全补丁。

　　2、程序层面：

　　安全的架构设计；安全的编码；安全测试；安装服务器相应的防护软件

　　（比如安全狗、云锁、360网站卫士之类的）

　　3、网络设备层面上（路由和防火墙）：

　　禁止对主机非开放服务的访问；

　　限制同时间内打开的syn最大连接数；

　　限定特定ip地址的访问，过滤未使用的保留ip地址段；

　　启用防火墙防DDOS属性或者购买DDOS硬防设备；

　　（小鸟云辽宁高防节点：最低硬防20G，最高可达300Gbps）

　　严格限制对外开放服务器的对外访问；

　　CEF和UnicastReverse_path设置，减少伪造ip攻击的危害；

　　4.非技术因素上的防护：

　　培养安全意识，警惕社会工程学的攻击；

　　建立安全责任制度。

【转】《从入门到精通云服务器》第四讲—DDOS攻击的更多相关文章

1. 【转】《从入门到精通云服务器》第六讲—OpenStack基础

   前五期的<从入门到精通云服务器>受到了广泛好评,收到留言,有很多读者对云计算相关的技术非常感兴趣.应观众要求,我们这期要安利一条纯技术内容.准备好瓜子.花生,随小编一起进入OpenStac ...

2. 【转】《从入门到精通云服务器》第七讲—负载均衡和CDN技术

   在IDC知识中,我们常常会遇上负载均衡与CDN的概念而不知所云.第一讲[什么是云计算], 我们提到过负载均衡,仅给大家留下了印象.这次我们将深入浅出的讲讲到底什么是负载均衡与CDN技术.---互联网数 ...

3. 【转】《从入门到精通云服务器》第七讲—IAAS、PAAS、SAAS

   Saas.Paas.IaaS这三个词,一直困扰众人很久.就拿字面意思来说,分别是:软件即服务,平台即服务,设施即服务.小编表示这个不往深了讲,真心看不懂,还容易弄混淆.今天我们就来扒一扒这三者的深层含 ...

4. ReactJs入门教程-精华版

   原文地址:https://www.cnblogs.com/Leo_wl/p/4489197.html阅读目录 ReactJs入门教程-精华版 回到目录 ReactJs入门教程-精华版 现在最热门的前端 ...

5. nginx服务器防sql注入&sol;溢出攻击&sol;spam及禁User-agents

   本文章给大家介绍一个nginx服务器防sql注入/溢出攻击/spam及禁User-agents实例代码,有需要了解的朋友可进入参考. 在配置文件添加如下字段即可  代码如下 复制代码 server { ...

6. 自家服务器防止DDoS攻击的简单方法

   DDoS攻击并不是新技术,该攻击方式最早可以追溯到1996年,2002年时在我国就已经开始频繁出现.在DDoS攻击发展的这十几年间,DDoS攻击也在不断变化.数据显示,最大规模的DDoS攻击峰值流量超 ...

7. 记一次阿里云服务器被用作DDOS攻击肉鸡

   事件描述:阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶 ...

8. 服务器被ddos攻击&quest;分析如何防止DDOS攻击&quest;

   上周知名博主阮一峰的博客被DDOS攻击,导致网站无法访问而*迁移服务器的事情,引起了广大网友的关注及愤慨,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受.所以,本文我们一起来了解下DD ...

9. 如何检查CentOS服务器受到DDOS攻击

   登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | c ...

随机推荐

1. 【BZOJ 3083】遥远的国度

   这道题很简单的连剖+分类讨论,但是SDOI Round2要来了,不会手动栈怎么办呢?只好用一下这道题练习一下手动栈了,结果调了一天多QwQ 链剖的第一个dfs用bfs水过就行,但是我自以为是地把倍增写 ...

2. 数据结构——二叉查找树、AVL树

   二叉查找树:由于二叉查找树建树的过程即为插入的过程,所以其中序遍历一定为升序排列! 插入:直接插入,插入后一定为根节点 查找:直接查找 删除:叶子节点直接删除,有一个孩子的节点删除后将孩子节点接入到父 ...

3. 委托-异步调用-泛型委托-匿名方法-Lambda表达式-事件【转】

   1. 委托 From: http://www.cnblogs.com/daxnet/archive/2008/11/08/1687014.html 类是对象的抽象,而委托则可以看成是函数的抽象.一个委 ...

4. ASP&period;NET Core 源码学习之 Options&lbrack;4&rsqb;&colon;IOptionsMonitor

   前面我们讲到 IOptions 和 IOptionsSnapshot,他们两个最大的区别便是前者注册的是单例模式,后者注册的是 Scope 模式.而 IOptionsMonitor 则要求配置源必须是 ...

5. 接口登录CSDN发布博客---封装方法，使用unittest框架

   一个简单的跑接口流程:登录后发表带图片的博客.这里涉及到的知识点: 1.登录时通过cookies去保持登录状态,把cookies添加到一个session中,这样可以保持长时间登录状态: 2.我们通过爬 ...

6. 如何让谷歌浏览器支持跨域访问&lpar;AJAX&rpar; AJAX调试跨域接口

   以谷歌最新版本为例(2018) 1.在电脑上新建一个目录,例如:C:\MyChromeDevUserData 2.在属性页面中的目标输入框里加上   --disable-web-security -- ...

7. SharePoint 错误集

   1. Delete a site collection · Run command : Remove-SPSite –Identity http://ent132.sharepoint.hp.com/ ...

8. &lt&semi;Scala&gt&semi;&lt&semi;For beginners&gt&semi;

   Scala Overview Scala is object-oriented Scala is a pure object-oriented language in the sense that e ...

9. MySQL--Percona-XtraDB-Cluster 5&period;6安装笔记

   安装环境: 有三台干净的CentOS 6的服务器,IP配置为:192.168.166.169,192.168.166.170,192.168.166.171,准备搭建三节点的Percona XtraD ...

10. 【读书笔记】iOS-网络-理解错误源

    考虑一个字节是如何从设备发往运程服务器以及如何从远程服务器将这个字节接收到设备,这个过程只需要几百毫秒时间,不过确要求网络设备都能正常工作才行.设备网络和网络互联的复杂性导致了分层网络的产生.分层网络 ...