首页 > 服务器安全 > DDOS&CC

DDoS:【网文】DDoS,攻击科普

DDOS&CC DDOS&CC 2021-09-14 18:59:22 0 DDoS
ddos 攻击科普

DDoS 的攻击原理,往简单说,其实就是利用 tcp/udp 协议规律,通过占用协议栈资源或者发起大流量拥塞,

达到消耗目标机器性能或者网络的目的。下面我们先简单回顾 TCP “三次握手” 与 “四次挥手” 以及 UDP 通信流程。

TCP 三次握手与四次挥手

TCP%20建立连接:三次握手1.client:%20syn2.server:%20syn+ack3.client:%20ackTCP%20断开连接:四次挥手1.client:%20fin2.server:%20ack3.server:%20fin4.client:%20ack

UDP%20通信流程

根据上图可发现,udp%20通信是无连接、不可靠的,数据是直接传输的,并没有协商的过程。

攻击原理与攻击危害

按照攻击对象的不同,将对攻击原理和攻击危害的分析分成%203%20类,分别是攻击网络带宽资源、系统以及应用。攻击网络带宽资源

攻击系统资源

攻击应用资源

DDoS%20防护科普攻击防护原理

从%20tcp/udp%20协议栈原理介绍%20DDoS%20防护原理:

syn%20flood:可以在收到客户端第三次握手%20reset%20、第二次握手发送错误的%20ack,等%20Client%20回复%20Reset,结合信任机制进行判断。ack%20flood:丢弃三次%20ack,让对方重连:重发%20syn%20建立链接,后续是%20syn%20flood%20防护原理;学习正常%20ack%20的源,超过阈值后,

该%20ack%20没有在正常源列表里面就丢弃%20ack%20三次,让对方重连:重发%20syn%20建立链接,后续是%20syn%20flood%20防护。udp%20flood:

不同层面的防护按攻击流量规模分类

较小流量小于%201000Mbps,且在服务器硬件与应用接受范围之内,并不影响业务的:利用%20iptables%20或者%20DDoS%20防护应用实现软件层防护。大型流量大于%201000Mbps,但在%20DDoS%20清洗设备性能范围之内,且小于机房出口,可能影响相同机房的其他业务的:利用%20iptables%20或者%20DDoS%20防护应用实现软件层防护,或者在机房出口设备直接配置黑洞等防护策略,或者同时切换域名,将对外服务%20IP%20修改为高负载%20Proxy%20集群外网%20IP%20或者%20CDN%20高仿%20IP%20或者公有云%20DDoS%20防护网关%20IP,由其代理到%20RealServer;或者直接接入%20DDoS%20清洗设备。

超大规模流量在 DDoS 清洗设备性能范围之外,但在机房出口性能之内,可能影响相同机房的其他业务,或者大于机房出口,已经影响相同机房的所有业务或大部分业务的:联系运营商检查分组限流配置部署情况,并观察业务恢复情况。

按攻击流量协议分类

syn/fin/ack 等 tcp 协议包设置预警阀值和响应阀值,前者开始报警,后者开始处理,根据流量大小和影响程度调整防护策略和防护手段,逐步升级。udp/dns query 等 udp 协议包对于大部分游戏业务来说,都是 TCP 协议的,所以可以根据业务协议制定一份 tcp 协议白名单,如果遇到大量 udp 请求,

可以不经产品确认或者延迟跟产品确认,直接在系统层面 /HPPS 或者清洗设备上丢弃 udp 包。http flood/CC 等需要跟数据库交互的攻击这种一般会导致数据库或者 webserver 负载很高或者连接数过高,在限流或者清洗流量后可能需要重启服务才能释放连接数,

因此更倾向在系统资源能够支撑的情况下调大支持的连接数。相对来说,这种攻击防护难度较大,对防护设备性能消耗很大。

关于云都网络安全:

云都网络安全致力于安全防护、服务器高防、封udp、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,

全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和ddos攻击防御

DDoS:【网文】DDoS,攻击科普

视频业务租用香港服务器的好处

经常有视频网站的用户对租用哪里的海外服务器有比较大的疑惑,为什么在选择机房的时候往往都是被推荐租用香港服务器,除了免备案,香港服务器还有哪些优势,今优质服务器租用托管就来介绍一下做视频业务租用香港服务器的好处

1.香港服务器大带宽

现在很多网站都追求更好的用户体验度,对网站访问速度的要求越来越严格,而访问速度与带宽大小是密不可分的。因此,为更有效的解决这一问题,很多IDC商纷纷推出香港大带宽服务器租用业务。

优质服务器租用托管100M独享带宽香港服务器租用,内含10%的CN2回国带宽和90%的国际带宽;平均Ping值在20ms以内,稳定性好、访问速度快;所有机器含IPMI自主管理,非常适合视频网站的要求。

2.硬件配置性价比

无论是小视频网站还是在线电影网站,很多时候即使是做分布式架构的大型视频网站也离不开香港服务器的硬件配置,尤其是做m3u8转码技术的网站对于香港服务器CPU的要求更高,可以想象如果是租用其他地区的香港服务器的话硬件成本是比较高的,而香港服务器除了网络带宽大之外,在硬件配置的价格上也比一般的国内服务器做视频要便宜一大截,而且可选的配置也更多,基本上主流的视频网站需求的系统和环境都能够兼容,做视频类网站非常适合。

3.机房限制少

不少国内服务器机房处于安全考虑对于一些端口的开通限制是比较多的,不巧的是很多做视频网站的后台系统尤其是一些做负载均衡的网站对于一些端口是必须要打开的,所以这些机房的服务器即使延迟相对较低也难以满足用户的需求,而优质服务器租用托管香港机房在端口限制上是比较小的,而且内容限制也比较少,不需要备案只要香港服务器交付时候就可以即时部署业务,效率高,对于一些有多个节点的分布式架构来说,在香港机房增加服务器部署系统是比较高效的,搭建网站的时间成本锐减。

4.直连线路更适合

现在不少香港机房为了满足大陆地区站长对于线路的需求也提供了直连专线的接入,而这些线路的香港服务器的延迟是相对比较低的,而做视频业务更低的延迟才能有更好的视频播放效果,此外由于走的是线路直连,所以受到国际网络拥堵的影响相对于比较小,此外随着现在转码技术提升和更高效的视频网站程序,现在即使是租用香港服务器部署视频网站在前端的使用体验上已经能够保证视频的流畅播放了,所以租用香港服务器部署视频业务不用担心卡顿的问题。

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

下一篇:返回列表
留言与评论(共有 条评论)

   
验证码:

标签列表

09主机网

统计代码 | 京ICP2194458-1号

Powered By 09主机网

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯