2016-08-28 分類: 網(wǎng)站設(shè)計
網(wǎng)站設(shè)計制作完成后,運營過程中需要考慮的問題是,經(jīng)常遇到客戶網(wǎng)站遭受惡意攻擊,拒絕服務(wù)攻擊是由外部各方故意造成的,當(dāng)攻擊的目標(biāo)服務(wù)器無法在處理所有這些請求時,就只能延遲響應(yīng)請求,這些DDOS攻擊使用了龐大僵尸網(wǎng)絡(luò),網(wǎng)站設(shè)計制作教你如何應(yīng)對這種攻擊。
常見形式的DDOS分布式拒絕服務(wù)公積金,黑客將許多計算機組合在一起形成的僵尸網(wǎng)絡(luò),通過使用這樣的計算機網(wǎng)絡(luò),產(chǎn)生更多流量。每次DDOS攻擊的基礎(chǔ)都是計算機網(wǎng)絡(luò),從理論上講,僵尸網(wǎng)絡(luò)由數(shù)十萬臺計算機組成,不僅僅是電腦,IoT設(shè)備,路由器,攝像機也可能被當(dāng)作僵尸網(wǎng)絡(luò)一部分。
這種攻擊的策略可分為三類,首先是帶寬過載,帶寬過載的目的是使網(wǎng)站無法訪問,直接針對網(wǎng)站訪問,網(wǎng)站服務(wù)器一次只能處理一定數(shù)量的數(shù)據(jù),如果超出此容量,則其他用戶將無法再使用相應(yīng)的服務(wù)。此DDOS攻擊利用了Internet控制消息協(xié)議,將據(jù)包發(fā)送到網(wǎng)絡(luò)的廣播地址,用目標(biāo)的IP地址作為發(fā)送方地址,會嚴(yán)重影響目標(biāo)網(wǎng)站的帶寬。
系統(tǒng)資源過載,以系統(tǒng)資源為目標(biāo),這樣,就可以利用Web服務(wù)器只能建立有限數(shù)量的連接,對于常規(guī)用戶無法連接服務(wù)器。攻擊者使用大量HTTP請求目標(biāo)的Web服務(wù)器。這些請求由僵尸網(wǎng)絡(luò)大規(guī)模發(fā)送,攻擊濫用TCP三次握手連接,TCP是一種網(wǎng)絡(luò)協(xié)議,與IP一起確保通過互聯(lián)網(wǎng)的流暢數(shù)據(jù)流量。
TCP連接在三步驗證過程中進行,從客戶端向服務(wù)器發(fā)送同步數(shù)據(jù)包開始,然后服務(wù)器接收,服務(wù)器利用其自己的同步分組以及確認(rèn)該請求,然后客戶端結(jié)束連接過程,沒有確認(rèn)的連接存儲在工作內(nèi)存中,大量這些半開連接,會導(dǎo)致服務(wù)器資源將被完全耗盡,最后死機。
網(wǎng)站設(shè)計完成后如何防止DDOS攻擊,識別關(guān)鍵IP地址并關(guān)閉安全漏洞,可用硬件和軟件資源抵擋一部分攻擊。IP黑名單可以識別關(guān)鍵IP地址并拒絕數(shù)據(jù)包,這些安全措施可以通過動態(tài)黑名單,通過防火墻手動實現(xiàn)自動化防御。過濾掉不規(guī)則的數(shù)據(jù)包,在指定的時間段內(nèi)在服務(wù)器上大量的請求給限制掉,實施了這些安全措施,不會使系統(tǒng)的內(nèi)存過載。
網(wǎng)站名稱:網(wǎng)站設(shè)計時如何防止網(wǎng)站遭受DDOS攻擊
URL分享:http://m.rwnh.cn/news0/43350.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站設(shè)計等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容