【DDOS】如何更好的防御DDOS?它的原理又是什么?

【DDOS】如何更好的防御DDOS?它的原理又是什么?

Admin
2024-07-25 / 0 评论 / 29 阅读 / 正在检测是否收录...

引入

在开始之前我们要知道什么是 DDOS ,DDOS又是一个什么东西,本篇的内容之前发过,也算是炒冷饭了吧。。。

你打我我就解析到 Gov.cn

相信玩网络的都听过这句话,如果你可以理解其中的意思,那么这就是一句很搞笑的笑话,意思也就是如果我的站点遭受攻击,那么我就CNAME到Gov.cn,你的流量都打到政府网站上了,那么就是对方进去了。
注意!这只是在调侃DDOS攻击,不要真正的这样做!这是违反法律的,对方没进去你先进去了,因为是你把狼引进羊圈的。

DDOS 和 DOS?

DDOS是DOS攻击的升级版,而多的这个"D",就是"分布式"的意思,DOS和DDOS可以这么理解:

DDOS: 小强开了一家小超市,顾客来来往往,但是有一天有一堆人商量好了说:“这家有点太红火了,我们都没生意,咱们去给他们搅了吧!”,一堆子人瞬间一起去去小强的这个超市,但是什么都不买就是看,那后面正常去超市购买的顾客就没办法进入这个超市了,已经爆满了,那么这就可以理解为DDOS,大家可以看到,上面我们说的是“一堆子人”,也就是一堆子的“假人”,他们看起来都是正常的流量入站,看不出来是不合法的流量,你也不能说他们就是来捣乱的,因为看不出来(DDOS难以追溯和取证)。

DOS: 就是一个人进入小强的超市乱逛,自己什么都不买又不让别人买,那么老板很快就可以发现这个是一个捣乱的,踢出去了,虽然DOS和DDOS的原理相同,但是威力和匿名性都是大不相同的。

怎么防御DDOS?

DDOS是难以侦测和阻止的,目前最好的解决办法就是使用高防CDN,高防硬抗,但是这些成本太贵,个人和小团体难以接受价格,那么是不是就没有可以防御DDOS的方法了?
是也不是 ,DDOS目前没有彻底防御的办法,只有缓解,DDOS是一个广义词语,它包含了(CC,SYN,NTP,UDP反射,洪流,TCP洪流等), 这么多种协议总有一种适合你(雾) ,DDOS目前有比较成熟的算法,也就是 流量清洗 ,相信大家在购买VPS的时候经常听见这个词语,流量清洗大致的意思就是如果你买的是中国香港的服务器,服务商的流量清洗服务在美国,如果ip遭到攻击那么IP就路由到美国的服务器上清洗。(美国带宽储量大,香港去对比只能算是小水管),目前提供DDOS防护服务的是Cloudflare,如果你不考虑访问速度的前提下可以使用这个高防CDN。

防御成本 > 攻击成本

DDOS的攻击方通常可以以很低的成本达成上百GB的攻击流量,但是防御成本就大很多了,防御需要考虑很多的因素,方法,每种方法和应对措施通常都是相当昂贵的。

结语

恶意 DDOS 是一种不平等竞争的工具,是万恶的,即使你有一天拥有了这个能力,也不要攻击别人的站点,这是缺德且违法的。

0

评论 (0)

取消