您当前的位置:首页 > 电脑百科 > 安全防护 > DDOS

DDoS安全防护必备知识

时间:2019-11-15 10:37:03  来源:  作者:

每年的各种网络攻击数据调查都会明明白白地显示着:游戏行业是DDoS重灾区;而在15年的相关数据显示,DDoS攻击里面的51.6%都是针对游戏行业的,这几年虽说有所好转,但是占比也不低。对于一个网络游戏来说,遭受到DDoS攻击是很痛苦的,特别对于在线网游,一旦被攻击了,直接造成的现象就是玩家掉线;而在这个竞争激烈的游戏行业,分分钟造成的损失就是这个游戏公司都面临倒闭。

所以面对着这么严峻的攻击事实,DDoS防御对于每一个游戏运营者来说都是相当重要的。对付DDoS是一个系统工程,很多游戏企业想仅仅依靠着某系统或者某防护产品就能够抵御DDoS,那是多么的不现实。而且行内人都知道,想完全杜绝DDoS不太可能,但是只要是正确的防御措施还是可以做到抵御90%的DDoS攻击的。要知道,无论是防护还是攻击都是需要一定的成本开销的,这个时候如果我们的防护措施选择到位,那么就能对应的增加攻击者的攻击成本,除了某些跟你死磕到底的,绝大部分攻击者就会因为你的防御而放弃转而其他目标了,这个时候对于我们自己也就已经成功防御DDoS了。那么该如何完善我们自己的防御措施呢?

一、采用高性能的网络设备。无论是什么服务器,首先要保证的是你要确定这些网络基础设备不会成为你业务的瓶颈,这个在你选择IDC服务商的时候就需要谨慎;在选择的时候就将路由器、交换机、硬件防火墙等设备都摸清楚底细,最好选择知名度高、口碑好的产品。这个时候如果和网络提供商有过合作或者是周边朋友介绍的最好了,只有有一定的协议,当受到大量攻击的时候就可以赶紧在网络节点处做一下流量限制来抵御某些种类的DDoS还是挺有效的。

游戏运营商的宝典:DDoS安全防护必备知识

 

二、尽量避免NAT的使用。无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力。NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,这样会浪费了CPU的很多时间;可是有些时候必须使用NAT的话也就没有办法了。

三、充足的网络带宽,因为网络带宽直接决定了抗受攻击的能力。举个例子,假若你的网络环境仅仅只有10M带宽的话,那么无论采取什么措施都很难对抗现在的SYNFlood攻击,至少要选择100M的独享带宽,最好的当然是挂在1000M的主干上了。这里有一个需要注意的点,你主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在百兆的交换机上,那它的实际带宽肯定不会超过100M;另外就是接在百兆的带宽上也不等于就有了百兆的带宽,因为有些网络服务商很可能会在交换机上限制实际带宽,所以大家必须要弄清楚这一点哦。

四、升级主机服务器硬件。这个是要在有网络带宽保证的前提下就可以尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就选择它,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI接口的,别只贪图IDE的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用Intel或3COM等知名品牌的,起码一定程度上质量有保障;若是Realtek的还是用在自己的电脑上吧,它不适合服务器。

五、把网站做成静态页面,这个是经过了互联网上大量的事实验证的。把网站做成静态页面,不仅能大大提高抵抗攻击的能力,而且还给黑客入侵带来不少麻烦;至少到现在为止关于html的溢出还没出现。很多大型的网站,就像新浪、搜狐、网易等,它们的门户网站主要都是静态页面;不过如果一定需要动态脚本调用,那就把它弄到另外一台单独的主机去,免的遭受攻击时连累主服务器。当然啦,适当放一些不做数据库调用的脚本还是可以的;不过要注意的是最好在需要调用数据库的脚本中拒绝使用代理访问,因为使用代理访问网站的80%都是属于恶意行为,这可不是小聪乱说,而是大量事实数据中体现出来的。

六、增强操作系统的TCP/IP协议。有管理服务器的朋友应该都知道,我们平时使用的服务器几乎都是windowslinux这两种系统。而如果用Win2000和Win2003作为操作系统的服务器,本身就具备一定抵抗DDOS攻击的能力,只不过很多时候在默认状态下没有开启而已;如果开启的话系统本身就可抵挡约一万个SYN攻击包,但是如果没有开启的话则仅能抵御数百个。详情如何开启这个事,小聪这里可能有点说不通,技术大大告诉大家可以让机房的售后技术开启或者自己去看微软的文章。另外使用Linux系统的朋友不用怕怕,去系统所在品牌对应的官网寻求庇护吧,实在自己无法应对,交给纳讯网络吧!

七、安装专业抗DDOS防火墙。这一点其实需要你有雄厚的财力,因为专业做防火墙的大厂商的产品价格还是相对较高的,但是对应的抗DDOS效果还是比较明显的,一分钱一分货嘛!

对于上面说的这七条抵御DDoS攻击的建议,不单单是给游戏运营商的,同时也是适合绝大多数拥有自己主机的朋友了;不过如果采取了上面所有措施还是不能解决问题的话,建议还可以增加服务器的数量并且采用DNS轮巡或负载均衡技术、实在不行还可以跟IDC服务商租用或者购买七层交换机设备;不过这些都是需要在一定基础的投入上增加成本的,对应的也能够让你抵抗DDoS攻击的能力成倍提高。这时候纳讯网络小聪也多提醒一句,在一定的成本投入中,你需要计算一下抵抗住DDoS攻击能够给你带来多少利益,只要反馈回来的效果值得,那么这些成本就花得值了!



Tags:DDoS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以...【详细内容】
2021-12-21  Tags: DDoS  点击:(19)  评论:(0)  加入收藏
DDOS简介DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里...【详细内容】
2021-08-20  Tags: DDoS  点击:(69)  评论:(0)  加入收藏
工具https://github.com/poornigga/tfn2k.githttps://github.com/cxueqin/falcon.git //tfn2k web版本https://github.com/GinjaChris/pentmenu.githttps://github.com/Of...【详细内容】
2021-08-04  Tags: DDoS  点击:(69)  评论:(0)  加入收藏
摘要: 发送大量的数据包消耗目标主机资源,使其无法正常工作。1.前言:DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。DNS放大攻击的原理:伪造DNS数据包,向DNS服...【详细内容】
2021-04-15  Tags: DDoS  点击:(219)  评论:(0)  加入收藏
随着如今DDoS攻击技术的不断成熟,关于防DDoS攻击的安全防护措施你知道多少?只有清楚的了解DDoS攻击的定义和原理和你有可能或者将会面临什么样的攻击,才更好的不断加强防护,才能...【详细内容】
2021-01-22  Tags: DDoS  点击:(201)  评论:(0)  加入收藏
上网的时候,我们总能或多或少地听到一些新闻,某某网站又遭遇DDoS攻击了,十几二十个小时,网站都没办法打开。似乎每一次DDoS的出现,都有大新闻。...【详细内容】
2021-01-19  Tags: DDoS  点击:(141)  评论:(0)  加入收藏
DDoS攻击的危害:DDoS的攻击方式有很多种,最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DDoS攻击一般是采用一对一方...【详细内容】
2020-09-23  Tags: DDoS  点击:(160)  评论:(0)  加入收藏
.DDos概念  分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于...【详细内容】
2020-09-03  Tags: DDoS  点击:(131)  评论:(0)  加入收藏
如果您对DDoS攻击有所了解,您很可能已经注意到DDoS攻击会如何危害您的网站。DDoS攻击通过拖延业务和使网站脱机而对全球的企业和网站造成严重破坏。根据NSFOCUS发布的报告显...【详细内容】
2020-08-24  Tags: DDoS  点击:(120)  评论:(0)  加入收藏
DDOS是最常见的网络攻击方式,具有极强的破坏性和危害性,很多人对ddos攻击的感知主要来自于一些关于网络安全的新闻报道,下面是DDoS攻击的五个误区。知道DDOS的攻击,才能更好的防...【详细内容】
2020-08-24  Tags: DDoS  点击:(146)  评论:(0)  加入收藏
▌简易百科推荐
前言传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以...【详细内容】
2021-12-21  网盾科技    Tags:DDOS   点击:(19)  评论:(0)  加入收藏
DDOS简介DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里...【详细内容】
2021-08-20  KaliMa    Tags:DDOS攻击   点击:(69)  评论:(0)  加入收藏
工具https://github.com/poornigga/tfn2k.githttps://github.com/cxueqin/falcon.git //tfn2k web版本https://github.com/GinjaChris/pentmenu.githttps://github.com/Of...【详细内容】
2021-08-04  安全客小安    Tags:DDoS   点击:(69)  评论:(0)  加入收藏
死亡之 Ping 攻击是一种拒绝服务 (DoS) 攻击,攻击者旨在通过发送大于最大允许大小的数据包来破坏目标计算机,从而导致目标计算机冻结或崩溃。原始的死亡之 Ping 攻击如今并不...【详细内容】
2021-04-15  埃文  今日头条  Tags:Ping 攻击   点击:(183)  评论:(0)  加入收藏
摘要: 发送大量的数据包消耗目标主机资源,使其无法正常工作。1.前言:DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。DNS放大攻击的原理:伪造DNS数据包,向DNS服...【详细内容】
2021-04-15  安界  今日头条  Tags:DDoS   点击:(219)  评论:(0)  加入收藏
国内外有很多网站会遇到CC攻击这种说简单也简单说不简单也不简单的攻击类型,CC攻击很不利于一个网站服务器的运行,因此很多技术人员针对这种攻击手段来研发应对手段。不过,目前...【详细内容】
2021-03-19      Tags:CC攻击   点击:(157)  评论:(0)  加入收藏
根据Google最新公布的“Chrome中的HTTPS加密情况”统计数据表明,2015年至2020年通过HTTPS加载的业务占比逐步升高,截至2020年7月,在Chrome上加密的比例已达到96%,越来越多Web业...【详细内容】
2021-01-22      Tags:恶意流量   点击:(159)  评论:(0)  加入收藏
随着如今DDoS攻击技术的不断成熟,关于防DDoS攻击的安全防护措施你知道多少?只有清楚的了解DDoS攻击的定义和原理和你有可能或者将会面临什么样的攻击,才更好的不断加强防护,才能...【详细内容】
2021-01-22      Tags:DDoS攻击   点击:(201)  评论:(0)  加入收藏
上网的时候,我们总能或多或少地听到一些新闻,某某网站又遭遇DDoS攻击了,十几二十个小时,网站都没办法打开。似乎每一次DDoS的出现,都有大新闻。...【详细内容】
2021-01-19      Tags:DDoS攻击   点击:(141)  评论:(0)  加入收藏
当我在 Heroku 管理安全团队时,我经常做一个噩梦:我的 PagerDuty 警报响了,提醒我发生了安全事故。在梦中,我盯着手机并意识到“不,大事不好”——接着,我就被惊醒了。...【详细内容】
2020-12-07      Tags:DoS攻击   点击:(143)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条