解决方案

DDoS(Distributed Denial of Service)分布式拒绝服务攻击是目前网络上最泛滥的网络攻击之一。DDoS攻击就是攻击者通过发送大量的垃圾数据包来消耗被攻击服务器的带宽、CPU、内存等资源,致使其因资源或带宽不足,因而无法对提供正常服务。

按照攻击的技巧性不同,DDoS攻击的可以分为:流量攻击、技巧性攻击和智能型攻击;同理,针对不同的攻击及攻击强度的大小,防御方法也有不同。

其中,比较常见的攻击方式包括:
大/巨流量攻击,通过发送大量的垃圾数据包堵塞网络正常带宽,致使正常带宽耗尽,无法再提供正常的网络服务。
CC攻击,通过建立大量的TCP连接或提交大量的网络应用请求,例如,Http GET或POST消耗服务器资源,例如,CPU、内存等,使服务器资源耗尽,无法给再提供正常网络服务。
智能协议攻击,利用应用层协议(例如,Http协议)或网络层协议(例如,TCP)漏洞,通过构造、发送特别构造的协议攻击数据包,致使被攻击服务器应用程序(例如,IIS)或者网络层接口(例如,TCP Socket)崩溃或工作异常,无法再提供正常服务。

防御方法:
在服务器上安装天鹰抗DDOS软件防火墙或架设天鹰抗DDOS硬件防火墙进行防御,效果将立竿见影。

 
在线客服
Comm100技术提供