DDoS攻击原理及如何应对

相信现在正在阅读此文的你,一定听说过发生在上个月的史上最大的DDoS攻击。

美国东部时间2月28日,GitHub在一瞬间遭到高达1.35Tbps的带宽攻击。这次DDoS攻击几乎可以堪称是互联网有史以来规模最大、威力最大的DDoS攻击了。

在GitHub遭到攻击后,事件并没有停歇,仅仅一周后,DDoS攻击又开始对Google、亚马逊甚至Pornhub等网站进行了DDoS攻击。后续的DDoS攻击带宽最高也达到了1Tbps。这DDoS攻击究竟是何方神圣?竟然可以让小编进不了Pornhub!

举个栗子:

小编我开了一家有五十个座位的重庆火锅店,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的火锅店却无人问津。二狗为了对付我,想了一个办法,叫了五十个人来我的火锅店坐着却不点菜,让别的客人无法吃饭。

上面这个例子讲的就是典型的DDoS攻击,全称是Distributed Denial of Service,翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。在线游戏、互联网金融等领域是DDoS攻击的高发行业。

如何应对DDoS攻击

面对来势汹汹的DDoS攻击,我们应该如何应对?

现在比较普及的应对DDoS攻击的方法:

  1. 使用高防服务器;

  2. 设置黑名单;

  3. DDoS流量清洗;

  4. 使用CDN加速;

……

高防服务器

还是拿小编开的重庆火锅店举例,高防服务器就是小编给重庆火锅店增加了两名保安,这两名保安可以让保护店铺不受流氓骚扰,并且还会定期在店铺周围巡逻防止流氓骚扰。

高防服务器主要是指能独立硬防御50Gbps以上的服务器,能够帮助网站拒绝服务攻击,定期扫描网络主节点等,这东西是不错,就是贵,小编的个人网站是用不起的。

黑名单

面对火锅店里面的流氓,小编一怒之下将他们拍照入档,并禁止他们踏入店铺,但是有的时候遇到长得像的人也会禁止他进入店铺。这个就是设置黑名单,此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,影响到正常业务。

DDoS清洗

说到流量清洗,就算是机智如小编,一时也想不到合适的例子了,如果你有什么好的例子可以在评论里面告诉小编。DDoS清洗会对用户请求数据进行实时监控,及时发现DOS攻击等异常流量,在不影响正常业务开展的情况下清洗掉这些异常流量。

CDN加速

第二个CDN加速,我们可以这么理解:为了减少流氓骚扰,小编干脆将火锅店开到了线上,承接外卖服务,这样流氓找不到店在哪里,也耍不来流氓了。

在现实中,CDN服务将网站访问流量分配到了各个节点中,这样一方面隐藏网站的真实IP,另一方面即使遭遇DDoS攻击,也可以将流量分散到各个节点中,防止源站崩溃。