相信现在正在阅读此文的你,一定听说过发生在上个月的史上最大的DDoS攻击。

美国东部时间2月28日,GitHub在一瞬间遭到高达1.35Tbps的带宽攻击。这次DDoS攻击几乎可以堪称是互联网有史以来规模最大、威力最大的DDoS攻击了。

在GitHub遭到攻击后,事件并没有停歇,仅仅一周后,DDoS攻击又开始对Google、亚马逊甚至Pornhub等网站进行了DDoS攻击。后续的DDoS攻击带宽最高也达到了1Tbps。这DDoS攻击究竟是何方神圣?竟然可以让小编进不了Pornhub!

举个栗子:

小编我开了一家有五十个座位的重庆火锅店,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的火锅店却无人问津。二狗为了对付我,想了一个办法,叫了五十个人来我的火锅店坐着却不点菜,让别的客人无法吃饭。

上面这个例子讲的就是典型的DDoS攻击,全称是Distributed Denial of Service,翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。在线游戏、互联网金融等领域是DDoS攻击的高发行业。

如何应对DDoS攻击

面对来势汹汹的DDoS攻击,我们应该如何应对?

现在比较普及的应对DDoS攻击的方法:

  1. 使用高防服务器;
  2. 设置黑名单;
  3. DDoS流量清洗;
  4. 使用CDN加速;

……

高防服务器

还是拿小编开的重庆火锅店举例,高防服务器就是小编给重庆火锅店增加了两名保安,这两名保安可以让保护店铺不受流氓骚扰,并且还会定期在店铺周围巡逻防止流氓骚扰。

高防服务器主要是指能独立硬防御50Gbps以上的服务器,能够帮助网站拒绝服务攻击,定期扫描网络主节点等,这东西是不错,就是贵,小编的个人网站是用不起的。

黑名单

面对火锅店里面的流氓,小编一怒之下将他们拍照入档,并禁止他们踏入店铺,但是有的时候遇到长得像的人也会禁止他进入店铺。这个就是设置黑名单,此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,影响到正常业务。

DDoS清洗

说到流量清洗,就算是机智如小编,一时也想不到合适的例子了,如果你有什么好的例子可以在评论里面告诉小编。DDoS清洗会对用户请求数据进行实时监控,及时发现DOS攻击等异常流量,在不影响正常业务开展的情况下清洗掉这些异常流量。

CDN加速

第二个CDN加速,我们可以这么理解:为了减少流氓骚扰,小编干脆将火锅店开到了线上,承接外卖服务,这样流氓找不到店在哪里,也耍不来流氓了。

在现实中,CDN服务将网站访问流量分配到了各个节点中,这样一方面隐藏网站的真实IP,另一方面即使遭遇DDoS攻击,也可以将流量分散到各个节点中,防止源站崩溃。

又拍云安全防护,全面保护网站安全

讲了这么多,预防DDoS攻击的方法还有很多,这主要也是由于DDoS攻击的复杂性,单一的防护手段无法全面抵御DDoS攻击。

做完科普工作,请允许我做个小广告,接下来跟大家介绍一下又拍云安全防护方案,目前又拍云安全防护基于又拍云CDN网络,为客户提供DDoS防护、CC防护和WAF防护等服务,全网实时下发规则,秒级生效,致力于帮助用户构建稳定、高效、全面的互联网安全保障。

针对DDoS攻击,又拍云安全防护拥有强大的流量攻击防护能力,提供了T级别的全网流量调度和清洗,支持电信、联通、移动等多条线路,目前支持 TCP、UDP、HTTP/HTTTPS 等多种协议,可防护SYN Flood、ACK Flood、UDP Flood、CC等多种类型的DDoS攻击。

又拍云安全防护能够调度又拍云CDN网络的300多个节点资源,并在全国范围内部署了多个清洗资源池,可以用多种方式组合使用,以保护源站安全和业务的正常访问:

  • 又拍云CDN网络能够隐藏源站地址,避免源站被DDoS流量直接攻击,确保源站的访问正常;

  • 又拍云安全防护部署了多个高防服务器,具有较强抗攻击、抗干扰、安全性能好的特性,帮助网站直接拒绝DDoS攻击;

  • 调度平台将攻击流量牵引至就近的清洗节点清洗,并将清洗后的流量回源到服务器,确保正常流量的访问。

在攻击数据分方面,又拍云安全防护能够实现实时上报、分析DDoS攻击的监控数据,通过定期扫描、动静态过滤等手段有效帮助客户构建稳定、高效的安全保障。