大促销活动时期如何做好DDoS防护?

news2024/11/15 8:21:30

头图

每一次活动大促带来的迅猛流量,对技术人而言都是一次严峻考验。如果在活动期间遭受黑产恶意DDoS攻击,无疑是雪上加霜。电商的特性是业务常态下通常不会遭受大流量DDoS攻击,且对延迟敏感,因此只需要在活动期间按需使用DDoS防护。本篇文章由专业的安全团队为你分享如何根据 DDoS攻击情况和业务健康状况,实时调整防护策略,保障业务稳定性的同时,节省大量安全防护和运营成本。

如果你的网站或应用程序突然出现大量可疑的访问量,而正常用户不能访问或无法连接服务器,那很有可能是遭遇了DDoS 攻击。DDoS 是互联网黑色产业链中成熟且常见的攻击手段,攻击简单粗暴又有效,溯源困难,犯罪成本低。

一、DDos究竟是如何进行攻击的?

我们通过一个例子可以帮你更形象地理解它:

小王开了一间餐厅,面积不大,最多只能容纳 50 位客人同时就餐。但由于味道好菜量足,每天就餐的客人络绎不绝。火爆的生意引起了这条街上流氓的眼红,他派了 100 多人来小王的店里捣乱。这些人看上去和普通顾客没什么区别,小王和服务员只能正常提供服务,但这些人只是不停地询问菜品和价格,并不点菜,霸占了所有的座位和服务员,使其他客人无法正常就餐,最终导致餐厅倒闭。

这就是典型的 DDoS 攻击模式,它在短时间内发起大量请求,超过系统可处理范围,使目标网络或系统资源耗尽,导致服务暂时中断或停止,正常用户无法访问。

DDoS 全称 Distributed Denial-of-Service,其中 Denial-of-Service 意为拒绝服务,它的目的就是使服务不能访问。Distributed 是分布式,指的是这种攻击不是来自一个源头,有可能来源于成千上万台设备。

随着 IoT 行业发展,物联网设备增多,在线时间长,漏洞更新周期长,成为攻击者漏洞利用的温床,物联网设备逐渐成为 DDoS 攻击的主力军。 据统计,2021年DDoS混合攻击大幅增长,较2020年增长80.8%,2022年DDoS攻击威胁创历年新高,超大规模攻击持续增长已成为常态。

二、DDoS 的主要攻击方式

一般来说,DDoS的表现形式主要有两种:

流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机,包括 UDP洪水攻击、ICMP洪水攻击、死亡之Ping、泪滴攻击等攻击方式。
资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务,包括 SYN flood、LAND攻击、CC攻击、僵尸网络攻击、应用程序级洪水攻击等攻击方式。
根据行业权威报告显示,僵尸网络不再局限于单一的 DDoS 攻击手段,而是选择与勒索软件、挖矿木马合作进行攻击,部分则转向分布式爆破攻击,攻击手段的丰富和灵活的切换使得黑灰产能够进一步降低 DDoS 攻击成本,提升攻击效果。

三、DDoS攻击如何防范?

我们虽然无法阻止恶意的攻击者向服务器发送大量不真实的访问数据信息,但可以提前做好准备,提高负载处理的能力。比如可以为带宽扩容,在短时间内为网站急剧扩容,提供几倍或几十倍的带宽,顶住大流量的请求。也可以购买IP 高防服务,只需在 DNS 服务商处,将待保护的域名在 CNAME 解析到京东云为您配置的安全域名上,即可完成接入,有效抵御 SYN Flood、UDP Flood、ICMP Flood 等各种大流量攻击。IP 高防总防护能力达到 TB 级,轻松抵御超大流量攻击。

但某些企业用户业务常态下未遭受大流量DDoS攻击,且对延迟敏感,因此用户希望常态下不使用DDoS防护产品和服务。只在企业大促、展会、产品发布会、新业务上线等重要活动场景,以及企业融资、并购、上市等关乎企业发展的重大事件期间,极易遭受竞争对手和黑产恶意DDoS攻击,需要在活动期间按需使用DDoS防护产品和服务。并由专业的安全团队提供7*24小时安全重保,监控DDoS攻击情况和业务健康状况,实时调整防护策略,保障业务稳定性的同时,也可节省大量安全防护和运营成本。

四、DDoS定制防护服务应势而出

某电商客户,在大促前期收到威胁情报,活动期间会有大量来自海外的 DDoS 攻击。

经过云安全团队观察,攻击流量中接近 4 成来自海外,且 CC 攻击较多,由于客户已经接入 IP 高防产品,CC 攻击被有效防护。攻击者发现 CC 攻击未能导致客户源站拒绝服务后,开始尝试四层大流量攻击。

为降低客户 DDoS 防护整体投入,推出 DDoS 定制防护服务(Anti-DDoS Premium Service),为此类有活动重保需求的用户提供专业的 DDoS 攻击防护解决方案,根据用户应用场景提供定制化的近源清洗、流量压制、DNS刷新等服务,保障用户业务持续稳定运行。

在上述案例中,云安全团队协助客户开启流量压制功能,封禁海外流量,有效降低了攻击流量进入 IP 高防节点,减小客户防护压力,顺利完成客户大促重保防护任务。

云安全团队可以提供7*24小时远程支持,实时监控攻击趋势和业务健康状况,保障业务持续稳定运行。 全面分析客户所面临的安全威胁,针对客户重大业务活动提供专属的DDoS防护方案。并根据客户场景定制服务内容,弹性计费,帮助客户节省成本。

五、DDoS定制防护服务架构原理

DDoS 定制防护服务包括近源清洗、流量压制、DNS刷新等服务,可根据具体客户场景提供定制服务:

image.png

近源清洗

近源清洗是在运营商侧骨干网络提供大流量的 DDoS 攻击清洗,清洗靠近攻击源,能够有效缓解用户 IP 高防实例和京东云上源站的防护压力,降低被攻击业务进入黑洞的概率。

流量压制

流量压制是在运营商侧骨干网络实现流量封禁,可根据业务实际被攻击的流量地域分布特性,自主选择封禁区域。例如当用户发现 DDoS 攻击中海外流量占比较高,而业务本身并不对海外提供服务,用户可自主选择封禁海外流量,同时也支持用户随时解除封禁。

DNS 刷新

域名系统(Domain Name System,简称 DNS)是整个互联网服务的基础系统之一,负责将人们访问的互联网域名转换为IP地址,这一转换的过程叫做“域名解析”, 所以 DNS 又称“域名解析系统”。

域名系统每个节点都由若干 DNS 服务器组成。这些节点服务器中拥有域名解析配置管理权限的服务器称为权威 DNS 服务器。没有域名解析配置管理权限,但是能同步权威 DNS 服务器数据,利用同步缓存提供解析服务的称为缓存 DNS 服务器。权威 DNS 服务器只拥有部分域名的数据,且互相之间没有直接联系。为能够提供更全面的域名解析服务,产生了递归 DNS 服务器,互联网中的递归 DNS 服务器通常由运营商管理。

DNS 刷新即运营商递归 DNS 服务器发起的和权威 DNS 服务器同步过程,同步过程秒级生效,保障用户业务接入和切换流畅。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1549537.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

设置asp.net core WebApi函数输入和返回类型中的属性名称开头大小写格式

以下列类型定义为例创建简单的ASP.NET Core的WebApi函数,此时输入参数和返回结果的属性名称开头默认为小写,如下图所示。 public class UserInfo { public string UserName { get; set; }public string UserSex { get; set; }public string UserP…

腾讯云免费云服务器申请流程详解

随着云计算的普及,越来越多的企业和个人开始选择使用云服务器。腾讯云作为国内领先的云计算服务提供商,为用户提供了丰富的云产品和服务。本文将为大家详细介绍腾讯云免费云服务器的申请流程。 一、注册腾讯云账号 首先,需要注册一个腾讯云账…

Qt 压缩/解压文件

前面讲了很多Qt的文件操作,文件操作自然就包括压缩与解压缩文件了,正好最近项目里要用到压缩以及解压缩文件,所以就研究了一下Qt如何压缩与解压缩文件。 QZipReader/QZipWriter QZipReader 和 QZipWriter 类提供了用于读取和写入 ZIP 格式文…

Healix Protocol 的 HLX 通证预售:医疗领域的未来展望

Healix Protocol推出 HLX 通证预售,将带来医疗领域的重要变革。通过其区块链技术,Healix Protocol致力于重新定义医疗服务的可及性与负担性,成为医疗行业的希望之光。该项目旨在增强透明度、可及性和效率,推动医疗体系向更加公平和…

Shut down, sleep, or hibernate your PC 关闭、睡眠或休眠

最近一段时间没有整服务器了~自己开始捉摸18年买的笔记本-x280,除了发现usb type c和thunderbolt 3接口的不一样外,也开始研究这个待机的功能了~找了官方文档,做个简易的翻译,给大家一起看看学习把。 关于Windows的 “睡眠” 和 …

【网络】:数据链路层

数据链路层 一.以太网帧格式二.认识MTU三.ARP协议1.ARP协议的工作流程2.ARP数据报的格式3.ARP欺骗 四.其他重要协议或技术1.DNS2.ICMP协议3.NAT技术(重点)4.代理服务器 五.一些问题 认识以太网 “以太网” 不是一种具体的网络, 而是一种技术标准; 既包含…

mysql 索引 B+tree

B树(BTree): 结构: B树是一种自平衡的多路查找树,每个节点可以拥有M个子节点(M通常是一个较大的常数,比如几百),每个节点最多含有M-1个键和M个指向子节点的指针。叶子节点…

C++类模板详解

在学习类模板之前可以了解一下函数模板,可以参考我的另一篇文章C函数模板详解(结合代码)-CSDN博客 讲解的比较详细,有助于理解类模板。 目录 1、什么是类模板? 2、类模板与函数模板区别 3、类模板对象做函数参数 …

《早起的奇迹》要么躺在床上等待生活的暴击,要么早起创造奇迹 - 三余书屋 3ysw.net

精读文稿 今天我们讲述的是关于《早起的奇迹》。通过神奇的早起,我们可以获得改变人生的力量。首先我要给你讲一个故事,这个故事的主人公是一个年轻人,他在少年时就取得了巨大的成就,在15岁时他已经拥有了自己的电台节目&#xff…

Failed to load plugin because libnvinfer.so.8: 无法打开共享目标文件: 没有那个文件或目录

首先查看自己是否安装了tensorrt(如果没有,就先执行下面安装) pip install tensorrt控制台输入如下代码,查看tensorrt包的路径 python3 -c "import tensorrt; print(tensorrt.__path__)"找到自己安装包的对应路径 3.…

鸿蒙OS开发实例:【工具类封装-http请求】

import http from ohos.net.http; import promptAction from ohos.promptAction; 封装HTTP接口请求类,提供格式化的响应信息输出功能。 使用 DevEco Studio 3.1.1 Release 及以上版本,API 版本为 api 9 及以上。 示例: import { MyHttpUtil…

centos安装jdk的坑

文章目录 一、安装jdk二、查找jdk的目录三、配置JAVA_HOME 一、安装jdk 我们一般用yum search java | grep jdk查询可以安装的jdk 但是一定要注意如下图,必须知道jdk和jre的区别 yum install java-1.8.0-openjdk-devel.x86_64二、查找jdk的目录 用如下命令 sudo…

kubernetes负载均衡资源-Ingress

一、Ingress概念 1.1 Ingress概念 使用NodePort类型的Service可以将集群内部服务暴露给集群外部客广端,但使用这种类型Service存在如下几个问题。 1、一个端口只能一个服务使用,所有通过NodePort暴露的端口都需要提前规划;2、如果通过NodePort暴露端口过多,后期维护成本太…

快讯|Tubi 在美国电视总观看的份额提升至 1.7%

​在每月一期的 Tubi 快讯中,你将全面及时地获取 Tubi 最新发展动态,欢迎🌟星标关注【比图科技】,一起成长变强! Tubi 在美国电视总观看的份额提升至 1.7% 根据 Nielsen 最新发布的 The Gauge 报告,2024 年…

监控系统介绍

文章目录 监控系统的分类日志类(logs)调用链类(tracing)度量类(metrics) 监控系统的分层监控系统典型架构采集器TelegrafExportersGrafana-Agent 时序库OpenTSDBInfluxDBTDEngineM3DBVictoriaMetricsTimescaleDBPrometheus 告警引擎数据展示 监控系统的分类 针对不同场景把监控…

网络: 传输层

功能: 将数据从发送到传给接收端 UDP 无连接状态: 知道对端的IP和端口号就直接进行传输, 不需要建立连接不可靠: 没有确认机制, 没有重传机制. 出错不会管面向数据包: 不能够灵活的控制读写数据的次数和数量 发送速度快: 立即发送 报文结构 TCP 面向连接可靠 校验和序列号(按…

基于SwinTransformer和Unet的自适应多类别分割

1、介绍 transformer的基于全局信息的把握,使得对图像的处理成为了可能 swin-transformer在图像分类应用的成功,证明了transformer比传统的cnn卷积网络可以更好的提取图像特征。因为图像分割也是基于特征信息的融合,将不同尺度下的信息拼接…

vivado 使用远程主机和计算群集

使用远程主机和计算群集 概述 AMD Vivado™集成设计环境(IDE)支持同时并行合成和实现的执行在多个Linux主机上运行。你可以做到这一点通过配置单个主机或指定要在其上启动作业的命令手动执行现有的计算集群。目前,Linux是Vivado唯一支持远程主…

负氧离子监测站:创造健康生活环境

TH-FZ5在蓝天白云之下,那一座座高耸的全彩屏负氧离子监测站,如同一支支科技的绿芽,静静破土而出,为这片土地带来了新的生命力。这些现代化的设备不仅美化了环境,更是我们呼吸健康守护者,它们的存在让我们的…