網(wǎng)站設(shè)計(jì)時(shí)如何防止網(wǎng)站遭受DDOS攻擊

2016-08-28    分類: 網(wǎng)站設(shè)計(jì)

網(wǎng)站設(shè)計(jì)制作完成后,運(yùn)營(yíng)過(guò)程中需要考慮的問題是,經(jīng)常遇到客戶網(wǎng)站遭受惡意攻擊,拒絕服務(wù)攻擊是由外部各方故意造成的,當(dāng)攻擊的目標(biāo)服務(wù)器無(wú)法在處理所有這些請(qǐng)求時(shí),就只能延遲響應(yīng)請(qǐng)求,這些DDOS攻擊使用了龐大僵尸網(wǎng)絡(luò),網(wǎng)站設(shè)計(jì)制作教你如何應(yīng)對(duì)這種攻擊。

常見形式的DDOS分布式拒絕服務(wù)公積金,黑客將許多計(jì)算機(jī)組合在一起形成的僵尸網(wǎng)絡(luò),通過(guò)使用這樣的計(jì)算機(jī)網(wǎng)絡(luò),產(chǎn)生更多流量。每次DDOS攻擊的基礎(chǔ)都是計(jì)算機(jī)網(wǎng)絡(luò),從理論上講,僵尸網(wǎng)絡(luò)由數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)組成,不僅僅是電腦,IoT設(shè)備,路由器,攝像機(jī)也可能被當(dāng)作僵尸網(wǎng)絡(luò)一部分。

這種攻擊的策略可分為三類,首先是帶寬過(guò)載,帶寬過(guò)載的目的是使網(wǎng)站無(wú)法訪問,直接針對(duì)網(wǎng)站訪問,網(wǎng)站服務(wù)器一次只能處理一定數(shù)量的數(shù)據(jù),如果超出此容量,則其他用戶將無(wú)法再使用相應(yīng)的服務(wù)。此DDOS攻擊利用了Internet控制消息協(xié)議,將據(jù)包發(fā)送到網(wǎng)絡(luò)的廣播地址,用目標(biāo)的IP地址作為發(fā)送方地址,會(huì)嚴(yán)重影響目標(biāo)網(wǎng)站的帶寬。

系統(tǒng)資源過(guò)載,以系統(tǒng)資源為目標(biāo),這樣,就可以利用Web服務(wù)器只能建立有限數(shù)量的連接,對(duì)于常規(guī)用戶無(wú)法連接服務(wù)器。攻擊者使用大量HTTP請(qǐng)求目標(biāo)的Web服務(wù)器。這些請(qǐng)求由僵尸網(wǎng)絡(luò)大規(guī)模發(fā)送,攻擊濫用TCP三次握手連接,TCP是一種網(wǎng)絡(luò)協(xié)議,與IP一起確保通過(guò)互聯(lián)網(wǎng)的流暢數(shù)據(jù)流量。

TCP連接在三步驗(yàn)證過(guò)程中進(jìn)行,從客戶端向服務(wù)器發(fā)送同步數(shù)據(jù)包開始,然后服務(wù)器接收,服務(wù)器利用其自己的同步分組以及確認(rèn)該請(qǐng)求,然后客戶端結(jié)束連接過(guò)程,沒有確認(rèn)的連接存儲(chǔ)在工作內(nèi)存中,大量這些半開連接,會(huì)導(dǎo)致服務(wù)器資源將被完全耗盡,最后死機(jī)。

網(wǎng)站設(shè)計(jì)完成后如何防止DDOS攻擊,識(shí)別關(guān)鍵IP地址并關(guān)閉安全漏洞,可用硬件和軟件資源抵擋一部分攻擊。IP黑名單可以識(shí)別關(guān)鍵IP地址并拒絕數(shù)據(jù)包,這些安全措施可以通過(guò)動(dòng)態(tài)黑名單,通過(guò)防火墻手動(dòng)實(shí)現(xiàn)自動(dòng)化防御。過(guò)濾掉不規(guī)則的數(shù)據(jù)包,在指定的時(shí)間段內(nèi)在服務(wù)器上大量的請(qǐng)求給限制掉,實(shí)施了這些安全措施,不會(huì)使系統(tǒng)的內(nèi)存過(guò)載。

網(wǎng)站名稱:網(wǎng)站設(shè)計(jì)時(shí)如何防止網(wǎng)站遭受DDOS攻擊
URL分享:http://www.muchs.cn/news0/43350.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作