e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

遭遇DDoS攻击,怎么办?

2017/6/29    来源:e-works    作者:孙明珠      
关键字:DDoS攻击  网络安全  阿里云  
企业遭遇了DDoS攻击,怎么办?这是一个世界级的难题,目前并没有完美的解决办法。但是,虽不能杜绝,却可以缓解。
    企业遭遇了DDoS攻击,怎么办?这是一个世界级的难题,目前并没有完美的解决办法。但是,虽不能杜绝,却可以缓解。
 
    DDos(Distributed Denial of Service,分布式拒绝服务)攻击指借助于傀儡机(肉鸡)在某个时段对固定服务器进行定向访问,发送大量请求数据包,最终导致于服务器网络拥塞,或者服务器硬件不足(CPU、内存),最终导致服务器瘫痪,从用户层面看来表现为拒绝访问。
 
遭遇DDoS攻击,怎么办?
 
    DDoS攻击普遍存在商业竞争环境,有些会使用第三方黑客购买流量来对特定的域名进行攻击,如果没有高效的网络流量清洗,仅仅是外网出口带宽,很容易达成DDoS攻击效果。举例来说,现在一般公司使用的出口带宽为200~500M,而一旦被外网域名解析到其服务器公网地址,所有数据请求都会直接转入到公司互联网出口,大量的傀儡机不断的发送客户端请求,几秒钟内能够导致互联网出口拥塞,服务器无法被访问,即便是使用不同运营商接入,负载均衡接入,也无法避免大规模DDoS攻击。
 
    在这种情况下,很多企业从网络安全考虑,一般会选择性将域名解析放到第三方运营公司,如国内的阿里云、腾讯云等,由第三方提供域名解析、接入及云防护、流量清洗、攻击分析及报告。第三方的好处是:1,专业团队管理和高效处理能力,一般第三方接入会提供7x24小时监控及技术支持服务,实现无间断跟踪;2:更高性能防火墙及数据库,能提供全国甚至世界范围的攻击行为,目前流行病毒库及攻击数据库;3:更高级别接入带宽,接入带宽可以从20Gbps到300Gbps,更有从第三方直接到电信、联通、移动运营商之间的直连BGP支持;4:更多硬件支援;5:更广泛的信息资源。
 
    以阿里云为例,阿里云盾DDoS高防IP是针对服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠,避免服务器受到攻击,且防护峰值带宽从 20 Gbps ~ 300 Gbp。把域名解析到高防IP上)并配置源站IP;所有公网流量都会走高防机房,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。
 
    网络拓扑示意图如下,左侧是高防IP防护DDoS攻击,右侧是主站提供的免费DDoS防护。
 
遭遇DDoS攻击,怎么办?
 
    登录到阿里云网页管理控制台,有DDoS防护可以查看到安全信誉相关信息,阿里云云盾会免费提供一定了的DDoS攻击防御。但是如果需要更高级别的防御,需要购买流量。
 
遭遇DDoS攻击,怎么办?
 
    关于防护峰值带宽是指在同一个时间内的带宽接入,如购买20Gbps,瞬间发生DDoS攻击,在低于20Gbps,不会对域名解析和服务器访问造成影响,但如果大于20Gbps,如同一个时间流量达到70Gbps,可能会导致网络拥塞,阿里云会将所有流量放到黑洞,导致结果是所有用户无法正常访问网站业务。此时可申请弹性防护,扩大瞬间攻击防御峰值,最大可达300Gbps,且弹性防御为按天计算费用。阿里云域名解析收到访问请求后,会将所有请求放入高防,然后进行流量清洗,过滤掉DDoS攻击流,将正常数据流转发到服务器,保证客户端正常访问,避免网络拥塞,服务器资源被占用的情况。
 
    一般情况下,如遇到DDoS攻击,阿里云会提供短信和邮件告警,特别是在峰值超过预订值,则会停止相关服务转发,此时需要购买更高的攻击峰值并解锁。
 
责任编辑:李欢
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐