DDOS防御网-DDOS防御,无上限抗DDoS,攻击打不死-公司网站被攻击可以报警吗:我的网站被ddos攻击了怎么办?金色梅云、

公司网站被攻击可以报警吗:我的网站被ddos攻击了怎么办?金色梅云

  来源:网络 发布时间:2020-06-02 06:00:47时间:06-02 06:00

关于这个问题,个人认为依靠个人维护不是长久之计,可以考量购买一些相对小而美的高防服务,当然了解这些专业知识会对以后的工作有更好的认识。

DDos防御需要根据不同的攻击类型和不同的攻击方式指定对应的策略才能达到最有效的防御。常见的DDos包括:Flood、CC和反射三种


1、flood攻击

Flood类的攻击最常见并简单有效,黑客通过控制大量的肉鸡同时向服务器发起请求,进而达到阻塞服务端处理入口或网卡队列

针对消耗性Flood攻击,如:SYN

Flood、ACK

Flood、UDP

Flood,最有效并可靠的防御方法是做源认证和资源隔离,即:在客户端和服务端建立回话时对请求的源进行必要的认证,并将认证结果形成可靠的白名单或黑名单,进而保证服务端处理业务的有效性

若黑客肉鸡足够多并伪造数据包的真实性较高时,只能通过提升服务端的处理速度和流量吞吐量来达到较好的对抗效果。


2、CC攻击

CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击特征包括:

a、只构造请求,不关心请求结果,即发送完请求后立即关闭会话

b、持续请求同一操作

c、故意请求小字节的数据包(如下载文件)

d、qps高

针对CC的攻击的防御需要结合具体业务的特征,针对具体的业务建立一系列防御模型,如:连接特征模型,客户端行为模型,业务访问特征模型等,接收请求端统计客户信息并根据模型特征进行一系列处理,包括:列入黑名单,限制访问速率,随机丢弃请求等。


3、反射攻击

反射攻击是一种模拟攻击客户端请求指定服务器,并利用请求和应答之间的流量差值进行流量放大,进而达到攻击效果的攻击方式,常见的攻击类型包括:NTP,DNS等

针对反射攻击比较有效的防御手段有:访问请求限速、反射流限速、请求行为分析等,这些防御手段没法完全过滤攻击流,只能达到抑制攻击的效果。



以上就是个人对于高防的一些认识,虽然有些班门弄斧,但是还是可以参考参考,最后推荐目前我们公司在使用的网易DDoS高防服务,个人觉得小而美,之所以加粗,就是觉得好的东西要良心推荐。

更多回复:

知乎网友速度网络:

用百度云加速吧 收费版的很不错,我自己网站也用 很多被攻击的网站都是接入百度云加速防护的,需要的可以联系我 有优惠


知乎网友ppwa:

部署快云抗D产品就可以了,可以有效防御任何类型的DDOS攻击、CC攻击,专注于特大流量DDOS攻击防御服务。


知乎网友蓝队云:

提供3种解决方案给你:

1、高防IP

DDOS攻击防护为已备案的域名或者源站IP提供DDOS攻击防护。当用于的域名或源站IP在遭受大流量的DDOS攻击时,可以通过高防IP代理源站IP面向用户,隐藏源站IP,将攻击流量引流到高防IP,确保源站的稳定正常运行;

2、高防服务器

蓝队云安全的高防服务器能提供10Cbps-500Gpbs的DDOS防护服务,通过划分独立的链路和DMZ,集群防御能力,降低DDOS防御成本,为用户提供极具性价比的DDOS防御服务。

3、高防CDN加速

蓝队云云防护加速,无视DDOS/CC,给用户带来极速的访问体验。


知乎网友VeroFess:
谢邀,先大概回答一下

首先判断攻击来自国内还是国外

国内就好办了,换个国外ip,然后去投诉自己的网站有非法信息

墙会帮你的

看到你受到的攻击主要是CC,你的网站是动态的吧,先换成静态的

再或者直接block proxy,再或者找到是谁攻击,搞他去