如何防御ddos流量攻击 互联网行业十年防护经验
从小蚁云安全公司深入安全行业十年经验来看,APP游戏、互联网金融、医疗行业(棋牌、菠菜、借贷平台)一直是流量攻击、恶意竞争多的一个“区域”。许多APP游戏、互联网金融公司在发展业务的同时,对自身的平台架构、业务逻辑安全,网站前端、数据库安全等都存在着许许多多的盲区;对DDoS流量攻击到底是什么东西?怎么防御流量攻击以及如何做安全加固,不是特别的了解。这也是为什么小蚁安全公司,想把这十多年的DDoS防护经验,分享给大家也希望众多的棋牌、BC平台在发展的同时,尽快的了解本行业的安全态势,并给出一些可行性的安全建议以及安全解决方案。
很多有激情的创业团队在开发运营BC平台,以及平台的同时,被这种无赖的DDOS流量攻击、CC攻击、等问题扼杀在刚创业的道路上。也看到一个运营很好的游戏产品,因为遭受DDoS攻击,而选择妥协,因为防护的成本实在实在是太高,也根本不懂如何去防御DDOS的流量攻击。
我相信许多客户遇到过阿里云的云盾邮件提醒:您的IP:x.x.x.x受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果30分钟后攻击停止将自动解除否则会延期解除。
DDoS分流量攻击跟CC攻击:
个是空连接攻击:攻击者与前端服务器进行握手,然后不断的建立TCP连接,
占用服务器的有限资源,比如TCP连接数资源(服务器的连接数是有限制的),有
的TCP连接会断开,有的会保持通信;比如开了一家餐馆,攻击者打比方是地痞流
氓总是去排队,但是并不去消费,那么此时正常的客人也就无法进去消费。
再一个是纯流量DDOS攻击:攻击者利用UDP报文连接,报文的形式对服务器的一些重要端口比如:8080端口,影响正常玩家的速度,流量型攻击相当于地痞流氓直接把餐馆的门给堵了。频繁的攻击服务器,发送大量的垃圾报文,造成服务器忙于解码垃圾数据然后瘫痪。小蚁云安全公司是一家专注于:服务器安全、网站安全服务于一体的网络安全服务提供商。
第二种是服务器CC攻击:攻击服务器的网站重要的页面,尤其一些连接数据库的页面,比如:会员注册登录系统,留言发帖页面,订单提交页面等等,这种CC攻击相当于地痞流氓霸占了收银台结账,找服务员去点菜,导致正常的客人无法享受到服务。CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞。
还有对玩家的DDoS攻击:针对对战类游戏,攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关,游戏运行缓慢。
DDOS防御办法:
目前,可用的DDoS缓解方法,有三种。首先是服务器架构优化,其次是服务器加固,后是商用的DDoS防护服务。
(棋牌、菠菜、借贷平台)游戏公司需要根据自己的预算、攻击严重程度,来决定使用哪一种。
在预算有限的情况下,可以从免费的DDoS缓解方案,和自身架构的优化上下功夫,减缓DDoS攻击的影响。
1、 如果系统部署在云服务器上,可以使用云解析,优化DNS的智能解析,同时建议托管多家DNS服务商,这样可以避免DNS攻击的风险。
2、 使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后,不 仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。
3、 做好服务器的性能测试,评估正常业务环境下能承受的带宽和请求数,确保可以随时的弹性扩容。
4. 服务器防御DDoS攻击根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时,就可能会泄露IP,例如,我们常见的使用服务器发送邮件功 能就会泄露服务器的IP。 如果您目前有被攻击的困扰 可以随时联系小蚁云安全团队咨询了解您目前的情况
小蚁网络云安全解决方案:http://www.x***
24小时电话:13238322438 同微信
很多有激情的创业团队在开发运营BC平台,以及平台的同时,被这种无赖的DDOS流量攻击、CC攻击、等问题扼杀在刚创业的道路上。也看到一个运营很好的游戏产品,因为遭受DDoS攻击,而选择妥协,因为防护的成本实在实在是太高,也根本不懂如何去防御DDOS的流量攻击。
我相信许多客户遇到过阿里云的云盾邮件提醒:您的IP:x.x.x.x受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果30分钟后攻击停止将自动解除否则会延期解除。
DDoS分流量攻击跟CC攻击:
个是空连接攻击:攻击者与前端服务器进行握手,然后不断的建立TCP连接,
占用服务器的有限资源,比如TCP连接数资源(服务器的连接数是有限制的),有
的TCP连接会断开,有的会保持通信;比如开了一家餐馆,攻击者打比方是地痞流
氓总是去排队,但是并不去消费,那么此时正常的客人也就无法进去消费。
再一个是纯流量DDOS攻击:攻击者利用UDP报文连接,报文的形式对服务器的一些重要端口比如:8080端口,影响正常玩家的速度,流量型攻击相当于地痞流氓直接把餐馆的门给堵了。频繁的攻击服务器,发送大量的垃圾报文,造成服务器忙于解码垃圾数据然后瘫痪。小蚁云安全公司是一家专注于:服务器安全、网站安全服务于一体的网络安全服务提供商。
第二种是服务器CC攻击:攻击服务器的网站重要的页面,尤其一些连接数据库的页面,比如:会员注册登录系统,留言发帖页面,订单提交页面等等,这种CC攻击相当于地痞流氓霸占了收银台结账,找服务员去点菜,导致正常的客人无法享受到服务。CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞。
还有对玩家的DDoS攻击:针对对战类游戏,攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关,游戏运行缓慢。
DDOS防御办法:
目前,可用的DDoS缓解方法,有三种。首先是服务器架构优化,其次是服务器加固,后是商用的DDoS防护服务。
(棋牌、菠菜、借贷平台)游戏公司需要根据自己的预算、攻击严重程度,来决定使用哪一种。
在预算有限的情况下,可以从免费的DDoS缓解方案,和自身架构的优化上下功夫,减缓DDoS攻击的影响。
1、 如果系统部署在云服务器上,可以使用云解析,优化DNS的智能解析,同时建议托管多家DNS服务商,这样可以避免DNS攻击的风险。
2、 使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后,不 仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。
3、 做好服务器的性能测试,评估正常业务环境下能承受的带宽和请求数,确保可以随时的弹性扩容。
4. 服务器防御DDoS攻击根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时,就可能会泄露IP,例如,我们常见的使用服务器发送邮件功 能就会泄露服务器的IP。 如果您目前有被攻击的困扰 可以随时联系小蚁云安全团队咨询了解您目前的情况
小蚁网络云安全解决方案:http://www.x***
24小时电话:13238322438 同微信