网站如何针对不同的DDOS进行防御?
建设网站租用服务器是多数企业及个人的选择,一个安全稳定的服务器对网站的重要性无需再赘述。要保证服务器租用的安全和稳定,除了需要服务器自身有强大的硬、软件基础之外,还需要防范外部的一些因素,常见的就是各种网络攻击,其中DDoS攻击就是目前网络黑客经常使用的一种攻击手段之一。
DDoS攻击,即分布式拒绝服务攻击,是通过以合法请求占用大量网络资源来达到使网络瘫痪的目的。这种攻击方式与传统的模式有所不同,没有明显的规律,也很难仅仅通过协议和服务类型来区分攻击的类型。在服务器租用中,一定要对DDoS攻击的类型进行分析,按照TCP/IP协议的层次,DDoS攻击可分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击和基于应用层的攻击。
1、基于ARP
ARP是无连接的协议,当收到攻击者发送来的ARP应答时,它将接收ARP应答包中的信息,然后更新ARP缓存。因此,一旦接收到这些含有错误源地址信息的ARP请求和含有错误目标地址信息的ARP应答,服务器都会因忙于处理这些异常而无法正常响应外来的请求,这就使得目标服务器丧失了网络通信能力,产生拒绝服务。
2、基于ICMP
在服务器租用中,攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包,同时将源地址伪装成要攻击的目标服务器的地址。这样该子网上的所有主机均会对此请求包作出答复,向目标服务器发送数据包,该服务器就会受到攻击,导致网络阻塞。
3、基于IP
在网络中传递TCP/IP中的IP数据包时,可将数据包分成更小的片段,到达目的地后再合并重组。这个分段重组的过程存在着漏洞,也缺乏必要的检查。利用IP报文分段后重组的重叠现象攻击服务器,就能引起服务器的内核崩溃。
4、基于应用层
应用层包括SMTP、HTTP、DNS等各种应用协议,其中SMTP定义了两个主机间传输邮件的过程,在基于标准SMTP的邮件服务器中,在客户端请求发送邮件时,是无需对其身份进行验证的。另外,很多邮件服务器都允许邮件中继。这样攻击者就能利用邮件服务器不断向攻击目标发送垃圾邮件,这就大量侵占了服务器租用的资源。
在服务器租用中,必须要做好各种网络攻击的防范,而了解以上几种常见的DDoS攻击类型后,站长就能有针对性采取应对策略。
如使用德迅高防服务器——德迅云安全部署的T级别数据中心,具备完善的机房设施,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。搭载赠送:自主化管理平台、德迅卫士(主机安全防火墙)、WEB云防护(一站式网站安全加速)、1V1专家技术支撑,竭诚为您提供安全、可靠、稳定、高效的服务体验。
特点与优势:
DDoS清洗——近源清洗多种流量清洗部署方案,无损防御各种DDoS攻击。
CC攻击防御——5s发现恶意请求,10s快速阻断攻击,事前拦截、事后溯源、全方位防黑。
Web应用防火墙——防SQL注入、XSS跨站,后门隔离保护、Webshell上传、非法HTTP协议请求。
德迅卫士——系统层安全软件,为用户远程桌面扫描登陆、手机短信验证登陆等。一键后台优化服务器权限、威胁组件、威胁端口。
