互联网创业公司如何防御 DDoS ***?

139w.com 鼎点网络

DDoS即分布式拒绝服务***,DDoS里面的 DoS是denial of service(停止服务)的缩写,表示这种***的目的,就是使得服务中断。最前面的那个D是 distributed(分布式),表示***不是来自一个地方,而是来自四面八方,因此更难防御。
什么是DDoS***?
这是我见过最有趣、最直白、最好玩的解释,源自百度百科,一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS***就遵循着这些思路。

其实,以上提到的恶霸其实就是“肉鸡”,可谓是DDoS***的核心大杀器。这里提到一点,实践证明,目前并不是只有PC会成为“肉鸡”,现在可以这样说,只要是物联的设备都有可能成为肉鸡,比如:手机、服务器、智能音响等等。
如何发起DDoS***的?
举例来说,基本分为以下三步:
第一、搜集目标,刺探军情。比如:搜集目标家有多少人,都使用哪些设备,家庭情况怎么样,值不值得***,然后找个机会顺便潜入目标家拿到开门的最高权限。
第二、确定***时间段。当目标一家人都在家或者有很多客人上门的时候是发动***的最佳时间段;
第三、发动肉鸡***。经过前2步的精心准备后,“鸡主”把这些肉鸡全引向盯梢已久的目标家门口,打开门,让肉鸡如洪水般涌入目标家里。
经过以上三步,便完成了一次完整的DDoS***过程。
回到题主的问题,互联网创业公司如何防御一次DDoS***?防御方式如下:
1、采用高性能的网络设备
首先需要保证路由器、交换机、硬件防火墙等网络设备的性能,当发生DDoS***的时候,用足够性能的机器、容量去承受***,充分利用网络设备保护网络资源是十分有效的应对策略。
2、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止***者***。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
3、充足的网络带宽保证
网络带宽直接决定了能抗受***的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood***,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。
4、把网站做成静态页面或者伪静态
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗***能力,而且还给******带来不少麻烦,至少到现在为止关于HTML的溢出还没出现。如果非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受***时连累主服务器,当然,适当放一些不做数据库调用脚本还是可以的。
5、增强操作系统的TCP/IP栈
Windows操作系统本身就具备一定的抵抗DDoS***的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN***包,若没有开启则仅能抵御数百个,具体怎么开启,还需自行去微软官网了解。
6、HTTP 请求的拦截
HTTP 请求的特征一般有两种:IP 地址和 User Agent 字段。比如,恶意请求都是从某个 IP 段发出的,那么把这个 IP 段封掉就行。或者,它们的 User Agent 字段有特征(包含某个特定的词语),那就把带有这个词语的请求拦截。
7、部署CDN
CDN 指的是网站的静态内容分发到多个服务器,用户就近访问,提高速度。因此,CDN 也是带宽扩容的一种方法,可以用来防御 DDOS ***。
8、隐藏服务器的真实IP地址
服务器前端加CDN中转,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
9、定期检查
企业网骨干需要定期检查主要的网络节点,清查可能会出现的问题,对于新出现的漏洞及时处理。主要因为是骨干节点本身就具有很高的带宽,这是***们可以利用的好位置,所以说要加强这些主机是十分必要的。
写在最后:
随着全球互联网业务和云计算的发展热潮,可以预见到,针对云数据中心的DDoS***频率还会大幅度增长,***手段也会更加复杂。安全工作是一个长期持续性而非阶段性的工作,所以需要时刻保持一种警觉,而且网络安全不仅仅是某家企业的责任,更是全社会的共同责任,需要大家共同努力。

原文地址:https://blog.51cto.com/14306961/2405537

时间: 2024-11-09 16:19:34

互联网创业公司如何防御 DDoS ***?的相关文章

Linux下防御DDOS攻击的操作梳理

DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量"肉鸡"对攻击目标发动大量的正常或非正常请求.耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务. DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈:阻塞和耗尽:当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板. 可以参考下面的例子理解下DDOS攻击.1)某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,

当下大部分互联网创业公司为什么都愿意采用增量模型来做开发

增量模型与螺旋模型类似,都有迭代的过程,因此优点之一也是允许变更需求,通过向用户演示迭代所产生的部分系统功能,可以尽早地收集用户对于系统的反馈,及时改正对于用户需求的理解偏差,从而保证开发出来的系统真正的解决客户的问题,降低业务偏差的风险. 从软件统一开发过程来看,我们把软件开发生命周期划分为四个阶段,先启阶段确定项目开发的目标和范围,精化阶段确定系统架构和明确需求,构建阶段实现剩余的系统功能,产品化阶段完成软件的产品化工作,将系统移交给客户.其每个阶段的结束标志就是一个主要的里程碑,而每个里程

如何找个海外高防服务器,防御DDOS攻击呢?

如今大数据时代,DDOS攻击让很多站长头疼,找不到一台好的高防服务器也成了站长心目中的心病.那么,哪里有好的高防服务器呢?哪里有能防御DDOS的海外高防服务器呢?什么是DDOs攻击呢? DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性.如果说 以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前ddos众多伪造出来的地址则显得没有办法. (1)定期扫描 要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进

趁热打铁第二季《当下大部分互联网创业公司为什么都愿意采用增量模型来做开发?》

<当下大部分互联网创业公司为什么都愿意采用增量模型来做开发?> 这是为什么呢? 究其原因: (1)现在互联网技术日新月异,用户的需求也不是一成不变的.而增量模型的灵活性可以使其适应这种变化大大优于瀑布模型和快速原型模型.并且大部分公司还不能一下子就做出功能完善的的软件.所以采用增量模型来做开发是很符合软件开发潮流的. (2)现在软件开发越来越快,首先开发出具有核心功能的软件来快速占领市场,这样客户就很快有自己的用户量,占领一部分市场. (3)同时也能够加强用户与开发者,客户与用户的交流,以锲合

3.当下大部分互联网创业公司为什么都愿意采用增量模型来做开发

使用增量模型开发软件时,把软件产品作为一系列的增量构件来设计.编码和测试.每个构件由多个相互作用的模块构成,并且能够完成特定的功能,这样公司开发软件时可以将一个软件分成多个构件由多个小团队来完成,提高的开发软件的效率能在较短的时间内完成.同时,增量模型的另一个优点是逐步增加产品功能可以是用户有较充裕的时间学习和适应新产品,从而减少一个全新的软件可能给客户组织带来的冲击.这对互联网创业公司来说可以在利益方面获得了成功.

互联网创业公司是否需要技术外包?

互联网创业公司在考虑是要采用技术外包还是内部承包的问题上总是有各种各样的声音.我对于技术外包和内部承包都有些经验,而目前我就是一家专业为初创互联网公司提供程序员外包服务的公司的联合创始人. 过去,我有着丰富的与那些需要快速完成产品制造,达成产品市场定位的公司的合作经历,通过与这些公司的交流,对于采用技术外包和内部承包方式时的优势和劣势我都深有体会. 所以,在这里我可以分享一下,当考虑是否采用技术外包的时候应该思考哪些问题. 1.你的经营目标是什么? 你的经营目标以及产品种类构成了决定采用怎样的产

haproxy 防御ddos

实践中使用haproxy 防御ddos 首先在http 这里做一个门防御 frontend http bind 10.0.0.20:80 acl anti_ddos always_true #白名单 acl whiteip src -f /usr/local/haproxy/etc/whiteip.lst #标记非法用户 stick-table type ip size 20k expire 2m store gpc0 tcp-request connection track-sc1 src t

当下互联网创业公司采用增量模型的原因

3.当下大部分互联网创业公司为什么都愿意采用增量模型来做开发? ① 很多软件在开发之前并不知道或者说不完全知道用户的需求,采用增量模型,先发布一个基础软件,根据用户的使用反馈来总结用户需求,在原来的基础上完善软件的功能,这样既不会像瀑布模型一样在软件开发之前就要花大量的时间去做需求分析和管理,也不会做出不符合用户需求的无价值软件,既加快了软件开发步伐,又可以保证软件的质量. ② 用户的需求不稳定,可能会随时发生变化,再加上软件开发需要投入大量的资金,使用增量模型,如果用户评价不好,收入不好,可以

某互联网创业公司人才需求书

? 1 PHP研发工程师(Junior) 职责: -负责运营活动功能模块开发及数据统计 -负责服务后台管理平台开发 要求: -1年以上服务端开发经验 -熟练掌握LNMP开发,并具备良好的编程风格 -熟悉shell.awk/sed等常用文本工具处理数据 -了解CI或用过其他MVC等常用框架: -了解smarty等常用php模板 -熟悉基本数据结构和常用算法 ? 2 PHP研发工程师(Senior) 职责: -负责服务端功能设计和开发 -负责产品功能的优化.重构 要求: -3年以上服务端开发经验 -