近半年,随着软硬件服务的廉价化、规模化,国内外云厂商频繁遭受不明原因的大规模网络攻击,给很多网站带来了不良的影响。其实,DDoS 攻击这把「达摩斯之剑」一直高悬在各家互联网公司的头顶,很多互联网企业对 DDoS 攻击都是深恶痛绝,到目前为止,很难从技术层面进行彻底的解决,原因就在于 DDoS 其实是一种合法的「攻击」。 什么是 DDoS 攻击? DDoS分布式拒绝服务,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。简而言之,DDoS 攻击就是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的 国内经典的 DDoS 攻击案例: 2013年3月创记录的300 Gbps,Spamhaus、 CloudFlare 遭到攻击,被评价为「差点瘫痪欧洲网络」的攻击事件。2014年2月创纪录的400 Gbps,攻击对象为 CloudFlare 客户,据称当时包括4chan、维基解密在内的78.5万个网站安全服务受到影响。2014年3月底, Anonymous 黑客组织发动了大规模的 DDoS 攻击,导致该索尼公司的 PlayStationnetwork.com 网站一度无法访问。索尼公司所称,DDoS攻击过程中,索尼的 PSN 服务服务器被攻破,造成7700万用户数据被盗。2014年12月20-21日间,部署在阿里云上的某知名游戏公司,遭遇了全球互联网史上最大的一次 DDoS 攻击,攻击流量峰值达每秒453.8Gb,仍是一个刷新排行榜的「巨大」数字。很多人都不知道这个数字的概念,要知道国内一些中小城市总的带宽也不一定有 450G,也就是说,如果这么大的流量打到某个城市的 IP 上,这个城市就要断网了。 常见的 DDoS 攻击解决方案 在云计算时代,对于任何 DDoS 攻击而言,需要的不是防御方案,不是某一个安全设备采取措施进行避免。一般而言,我们常见的防御方案如下: 多域名备份; 每个域名的接入服务器分别部署在不同的主流云系统上,并分别使用 CDN; 在云之间架设隧道 VPN,服务器相互之间通过 VPN 做数据同步和心跳; DDoS 发生后可能短时间无法完全防御,因此要有保证最小服务的生存的意思。例如:留1-2个站点作为不对外提供服务的冗余节点,并做好保密措施 如何快速分析大面积受限服务的原因呢?如何能帮助云服务厂商和客户构筑一个快速响应机制呢?首先,我们需要确定是由于 DDoS 攻击,还是因为设备故障。然后再想方设法帮助云平台客户快速响应,及时跟云服务厂商沟通,进而采取相应的备选方案。如果是 DDoS 攻击,及时求助云厂商过滤可疑攻击源地址,或采用应急备份服务;如果是网络硬件问题,云服务商就可以根据客户反馈快速甄别是否是外部问题,这样会极大降低客户的损失,并且保障好公有云(IaaS)厂商的服务质量。 ------------------讯-天-科-技------------------- 专注数据中心业务、服务器托管、服务器租用、云主机、CDN、ICP代办!域名注册、智能NDS、智能CDN等。 详情咨询:www.xtidc.cn qq:151850559 电话:0756-8885128
|