善恶资源网专注优秀技术教程分享网-傅汉松!

针对网站频繁遭遇DDOS攻击恶意勒索的解决方法

傅汉松 技术教程

汉松出品|资源介绍

傅汉松本次为大家分享的是针对网站频繁遭遇DDOS攻击恶意勒索的解决方法

傅汉松

  随着科技的迅速发展,黑客们的技术也是越来越先进,,做网站门槛的会越来越高,不仅要会点技术,还要懂优化和运营,更重要的是面对DDOS攻击。前两天就有位站长被勒索1个莱特币(人民币280元)。因为DDOS入门门槛非常低,是个人都能搞,对不懂技术防护的可能就中招了。

  该站长表示:自己收到这帮人邮件通知后,对方要求索要, 1个莱特币(人民币280元),不给钱就攻击网站,给钱后面保护你,典型的恶意敲诈勒索。

  不过最后,因为该站长没有按时交保护费,网站还是被攻击了,彻底宕机,目前已经向网监举报。

  网站勒索这种事在站长圈不是第一次了,这帮勒索分子惯用低成本DDOS攻击来迫使站长们在高防护与低保护费之间耍无赖,再加上这帮人都是使用非法邮箱和虚拟币来搞事,很难追踪到他们,而且有的时候给钱也不一定放过你,很多站长都被他们欺负过,纯粹就是暴力攻击+无耻收款,无下限。

  被这帮人恶意攻击时是中小站长最脆弱的时候,90%的站长都会动“关站不干了”的心思,夹在中间真的很难搞!

  DDOS攻击是分布式拒绝服务攻击,DDoS攻击是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。主要借助于客户的服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在许多计算机的网络上。代理程序收到指令时就发动攻击。利用客户的服务器技术,主控程序能在几秒内激活成百上千次代理程序的运行。

   如何防范DDOS攻击

  对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。以下几点是防御DDOS攻击几点:

  1)采用高性能的网络设备

  首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。

  2)尽量避免NAT的使用

  无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了。

  3)充足的网络带宽保证

  网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。

  4)升级主机服务器硬件

  在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧。

  5)把网站做成静态页面

  大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做数据库调用脚本还是可以的,此外,最好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于恶意行为。

  6)安装专业抗DDOS防火墙

  最安全最省心的办法是通过使用第三方专业抗CC攻击的防火墙进行防范,以极验抗ddos、抗CC防火墙为例,只需要登录极验DDoS高防后台(ddos.geetest.com)简单配置转发规则即可开启防护。

  7)给网站上CDN加速高防服务器

  高防CDN是如何防御DDOS攻击的

  1.异常流量的清洗过滤:

  通过DDOS防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。

  2.分布式集群防御:

  这是目前网络安全界防御大规模DDOS攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。

  3.高防智能DNS解析:

  高智能DNS解析系统与DDOS防御系统的完美结合,为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器。同时智能DNS解析系统还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。

标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:321976193@qq.com

同类推荐
评论列表

技术教程 针对网站频繁遭遇DDOS攻击恶意勒索的解决方法
  随着科技的迅速发展,黑客们的技术也是越来越先进,,做网站门槛的会越来越高,不仅要会点技术,还要懂优化和运营,更重要的是面对DDOS攻击。前两天就有位站长被勒...
扫描二维码阅读原文
QQ娱乐网 January, 01
生成社交图 ×
    131.58ms