厘定损失,报警处理
通过dns智能分流,将攻击就流量平均分布到负载集群中的不同节点上,这个方法操作非常简单,大部分dns服务提供商都提供根据各种逻辑(地理位置、会话cookie等)做出的分流方案,具体设置参见dns服务提供商控制面板。这个方案适合基于http https协议的短连接服务,不适用于绝大部分基于tcp封装的长连接服务。
自建防御集群。先做一个单机节点,使用针对高并发优化的linux(具体优化方法百度搜linux高并发优化),安装开源防火墙(比如CSF,亲测效果不错),部署完后使用docker AMI等快速镜像分发技术复制成集群,如果是云上环境,结合使用弹性集群自动扩张收缩,集群规模从1台到50台自动调整。防御集群可以放在最前端,也可以放在负载均衡后面,集群后面是业务服务器。
如果是长连接服务,可以自己做包过滤,方法是自己写一个端口转发服务,抓取少量字节的传入数据,判断是否符合你自己正常服务协议的规则,举个例子,你的协议结构是packet size + service code + crc + packet,这种情况只需要接受最多8个字节就能知道是否是恶意包,因为绝大部分攻击者没那个心思分析你的协议,按照你的协议订制攻击包,发送的基本都是垃圾数据,这样就能把绝大部分的攻击连接拉黑IP、中断连接。
报警,肯定有用,你不报警,警方没有线索,怎么抓人?
但是,这个作用不一定立即体现,警方需要时间侦查,需要取证。
报警,肯定有用,你不报警,警方没有线索,怎么抓人?
但是,这个作用不一定立即体现,警方需要时间侦查,需要取证。
最佳方案是钱,很多很多的钱,堆资源,堆到攻击者无论怎么攻击,都打不动,慢慢他就不会自讨没趣了,攻击是有成本的,无利不起早,没人会做赔本生意。
治理DDoS要从源头,比如减少存在漏洞的NTP、DNS服务器,链路上做源地址检查,避免IP地址欺骗,仅仅靠被攻击端防护是不可能的。
指望警方减少犯罪分子是可以的,但是指望通过报警拯救你的业务,只能说远水解不了近渴。
DoS攻击全称——分布式拒绝服务攻击,是网络攻击中常见的攻击方式。在进行攻击的时候,这种方式可以对不同地点的大量计算机进行攻击,进行攻击的时候主要是对攻击的目标发送超过其处理能力的数据包,使攻击目标出现瘫痪的情况,不能提供正常的服务。
这种基本没啥好方案,回答说的天花乱坠,真流量来了,但凡大于你的带宽,你就的死。优化啥都没用。起码能有点效果的是以下几点,但是收效也看运气。
