DDOS 的全称:
Distributed Denial of Service
中文意思是分布式拒绝服务。
该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源。
使得该目标系统无法提供正常的服务。
还有,为什么说 DDoS 攻击很泛滥?
因为便宜啊,可是效果明显啊。网站你牛你能做到没 bug,但是再牛也扛不住大规模的 DDoS 啊,20M 的小水管利用 NTP 可以搞出 2G/s 的攻击效果,DDoS 圈里能打出上百 G 的大有人在,况且 DDoS 已经有很完整的产业链了。不信?自己搜一下好了:
CC 的全称:
Challenge Collapsar
中文意思是挑战黑洞。
因为以前的抵抗 DDoS 攻击的安全设备叫黑洞。
顾名思义挑战黑洞就是说黑洞拿这种攻击没办法。
CC 攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面。
制造大量的后台数据库查询动作,消耗目标 CPU 资源,造成拒绝服务。
二者的区别
针对对象
主要是针对对象的不同。DDOS 主要针对 IP 的攻击,而 CC 攻击的主要是网页。
我们该怎么做?
在一台虚拟主机里有几百个网站,这些网站类型复杂,也有可能有些类型的网站容易被同行打击。
如果针对服务器 IP 进行攻击,那这台服务器上的所有网站将瘫痪。
另外在 SEO 层面上,如果该 IP 段有正被惩罚的网站存在,那这个 IP 段的网站同样会受牵连。
这也是为什么很多在同一个服务器上的网站优化难度大的其中原因。
我们永远无法预知 DDOS 攻击或 CC 攻击什么时候会来袭,却又无法完全避免。
但是我们能做到的是巩固检测以及防御。接下来介绍几种常见的防护手段:
1、持续更新系统
首先我们就是要保障服务器软件没有任何安全漏洞,避免攻击者入侵。一定要确定服务器是采用最新系统,并打上安全补丁。
在服务器上删除未使用的服务,关掉未使用的端口号。对于服务器上运作的网站,保证其打了最新的补丁,没有网络安全问题。因为,只有保证自身安全,才能让 “敌人” 没有可趁之机。
2、假如能,最好隐藏服务器 IP
可以选择将所有的域名以及子域名都使用 CDN 来解析,这样可以隐藏服务器的真实 IP,从而也不容易让服务器被 DDOS 攻击。
不要把域名直接解析到服务器的真实 IP 地址,不能让服务器真实 IP 泄漏,服务器前端加 CDN 中转 (免费的 CDN 一般能防止 5G 左右的 DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实 IP,域名解析使用 CDN 的 IP,所有解析的子域名都使用 CDN 的 IP 地址。
此外,服务器上部署的其他域名也不能使用真实 IP 解析,全部都使用 CDN 来解析。
总之,只要服务器的真实 IP 不泄露,5G 以下小流量 DDOS 的预防花不了多少钱,免费的 CDN 就可以应付得了。如果攻击流量超过 10G,那么免费的 CDN 可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实 IP 同样需要隐藏。
3、发送邮件要小心
一般情况下,服务器对外传送信息会泄漏 IP,因此,大家最好别用服务器来大量发送邮件。假如一定要发送邮件,可以通过第三方代理软件进行发送,这样显示出来的 IP 是代理 IP,也不容易暴露服务器真实 IP。
另外,现在 80% 以上的网络攻击都是从一封钓鱼邮件开始的。因而,除了不要 “明目张胆” 的发送邮件外,对于,来路不明的邮件、文件以及链接也不要轻易的点击,以防招来麻烦。
4、可以选择高防服务器
选择高防服务器或将服务器托管到高防的机房,可以抑制一部分 DDOS 攻击,从而降低服务器被打死的情况,配合以上几点,能使服务器更安全。
比较容易达到的就是更新系统和选择高防服务器,平时各位站长也要提高安全意识,做好服务器的日常维护。