尽管大型网站经常受到攻击,并且在超负荷的负载下,这些公司和网络仍然要竭尽所能地去转移这些攻击,而且重要是要保持他们的网站能够正常地浏览。即便您管理的是一个小站点,比如小公司或者小型网站这种规模的网络,您不知道什么时候就有人会对您下黑手。那么接下来,让我们 WordPress 网站建设公司带您去看看 DDOS” 背后” 的一些细节和攻击方式,以便于我们能够让我们的网络更加地安全。多种攻击型别用 PING 命令就可以执行操作 ICMP 请求,这个请求非常容易造成网络堵塞。 DDOS 攻击可以通过多种途径来完成,ICMP 也只是其中之一。此外,有一种 Syn 攻击,发动这种攻击时,实际上仅仅是开启了一个 TCP 连结,之后通常会连线到一个网站上,但关键是,这个操作并没有完成初始握手,就离开了挂靠的服务器。

另一种聪明的做法是使用 DNS 。有很多网络供应商都有自己的 DNS 服务器,而且允许任何人进行查询,甚至有些人都不是他们的客户。并且一般 DNS 都使用 UDP,UDP 是一种无连线的传输层协议。有了以上两个条件作为基础,那些攻击者就非常容易发动一场拒绝服务攻击。所有攻击者要做的就是找到一个开放的 DNS 解析器,制作一个虚拟 UDP 资料包并伪造一个地址,对着目标网站将其传送到 DNS 服务器上面。当服务器接收到攻击者传送的请求,将会信以为真,并且向伪造地址传送请求回应。事实上是目标网站接收了互联网上一群开放的 DNS 解析器的请求与回复,从而代替了僵尸网络的攻击。另外,这类攻击具有非常大的伸缩性,因为您可以给 DNS 服务器传送一种 UDP 资料包,请求某一侧的转存,造成一个大流量的回应。 DDOS 攻击的多种途径拒绝服务曾经是一种非常简单的攻击方式。有些人开始在他们的电脑上执行 PING 命令,锁定目标地址,让其高速运转,试图向另一端传送洪水般的 ICMP 请求指令或者资料包。当然,因为这边传送速度的改变,攻击者需要一个比对方站点更大的频宽。先,他们会搬到有大型主机的地方,类似有大学服务器或者教研所那样的大型频宽的地方,然后从这里发出攻击。但现代的僵尸网络在任何情况下几乎都能使用,相对来说它的操作更简单,使攻击完全分布开来,显得更加隐蔽。事实上,因为恶意软件的制造者,僵尸网络的运营已经成为了一条鲜明的产业链。实际他们已经开始出租那些肉机,并且按小时收费。如果有人想要搞垮一个网站,只要给这些攻击者付够钱,然后就会有成千上万的僵尸电脑去攻击那个网站。一台受感染的电脑或许无法把一个站点搞垮,但若是有 10000 台以上的电脑同时传送请求,它们会将把未受保护的服务器” 塞满” 。如何保护您的网络正如您所见,DDOS 攻击五花八门,防不胜防,当您想建立一个防御系统对抗 DDOS 的时候,您需要掌握这些攻击的变异形态。笨的防御方法,就是花大价钱买更大的频宽。拒绝服务就像个游戏一样。如果您使用 10000 个系统传送 1Mbps 的流量,那就意味着您输送给您的服务器每秒钟 10Gb 的资料流量。这就会造成拥堵。这种情况下,同样的规则适用于正常的冗余。这时,您就需要更多的服务器,遍布各地的资料中心,和更好的负载均衡服务了。将流量分散到多个服务器上,帮助您进行流量均衡,更大的频宽能够帮您应对各种大流量的问题。但现代的 DDOS 攻击越来越疯狂,需要的频宽越来越大,您的财政状况根本不允许您投入更多的资金。另外,绝大多数的时候,您的网站并不是主要攻击目标,很多管理员都忘了这一点。

网络中关键的一块就是 DNS 服务器。将 DNS 解析器处于开放状态这是绝对不可取的,您应当把它锁定,从而减少一部分攻击风险。但这样做了以后,我们的服务器就安全了吗?答案当然是否定的,即使您的网站,没有一个可以连结到您的 DNS 服务器,帮您解析域名,这同样是非常糟糕的事情。大多数完成注册的域名需要两个 DNS 服务器,但这远远不够。您要确保您的 DNS 服务器以及您的网站和其他资源都处于负载均衡的保护状态下。您也可以使用一些公司提供的冗余 DNS 。比如,有很多人使用内容分发网络 (分散式的状态) 给客户传送档案,这是一种很好的抵御 DDOS 攻击的方法。若您需要,也有很多公司提供了这种增强 DNS 的保护措施。若是您自己管理您的网络和资料,那么就需要着重保护您的网络层,要进行很多配置。先确保您所有的路由器都能够遮蔽垃圾资料包,剔除掉一些不用的协议,比如 ICMP 这种的。然后设定好防火墙。很显然,您的网站永远不会让随机 DNS 服务器进行访问,所以没有必要允许 UDP 53 埠的资料包通过您的服务器。此外,您可以让您的供应商帮您进行一些边界网络的设定,阻止一些没用的流量,保证您能够得到一个大的通畅的频宽。很多网络供应商都给企业提供这种服务,您可以与其网络运营中心联络,让他们帮您优化流量,帮您监测一下您是否到了攻击。类似 Syn 的攻击,也有很多方法来阻止,比如通过给 TCP 积压,减少 Syn-Receive 定时器,或者使用 Syn 快取等等。后,您还得想想如何在这些攻击到达您网站前就将它们拦截住。例如,现代网站应用了许多动态资源。在受到攻击的时候其实频宽是比较容易掌控的,但终往往受到损失的是资料库或是您执行的指令码程序。您可以考虑使用快取服务器提供尽可能多的静态内容,还要快速用静态资源取代动态资源并确保检测系统正常执行。糟糕的一种情况就是您的网络或站点完全瘫痪了,您应该在攻击刚刚开始的时候就做好预备方案。因为攻击一旦开始,想要从源头阻止 DDOS 是非常困难的。后,您应该好好琢磨琢磨如何让您的基础建设更加合理与安全,并且要着重注意您的网络设定。这些都是非常重要的。以上就是我们 WordPress 网站建设公司教您的如何应对 DDOS 的攻击的方法,看完以上的内容您是不是对如何应对 DDOS 的攻击已经有了一定的了解了呢?