上周咱們深入分析了云服務器的配置問題，好了，現在手上有了云服務器之后，我們又不得不提它：DDOS攻擊。這是所有運維者的心頭痛，也是任何公司聽聞后都將心驚膽戰的強大對手。下面我們將用淺顯易懂的方式講述什么叫DDOS攻擊。

　　DDOS攻擊形象比喻

　　某飯店可以容納100人同時就餐，某日有個商家惡意競爭，雇傭了200人來這個飯店坐著不吃不喝，導致飯店滿滿當當無法正常營業。（DDOS攻擊成功）

　　老板當即大怒，派人把不吃不喝影響正常營業的人全都轟了出去，且不再讓他們進來搗亂，飯店恢復了正常營業。（添加規則和黑名單進行DDOS防御，防御成功）

　　主動攻擊的商家心存不滿，這次請了五千人逐批次來搗亂，導致該飯店再次無法正常營業。（增加DDOS流量，改變攻擊方式）

　　飯店把那些搗亂的人轟出去后，另一批接踵而來。此時老板將飯店營業規模擴大，該飯店可同時容納1萬人就餐，5000人同時來搗亂飯店營業也不會受到影響。（增加硬防與其抗衡）

　　DDOS是Distributed Denial of Service的縮寫，翻譯成中文是“分布式拒絕服務“攻擊，網絡中的DDOS攻擊與防御與上面例子所述差不多，DDOS只不過是一個概稱，其下有各種攻 擊方式，比如“CC攻擊、SYN攻擊、NTP攻擊、TCP攻擊、DNS攻擊等等”，現在DDOS發展變得越來越可怕，NTP攻擊漸漸成為主流了，這意味著 可以將每秒的攻擊流量放大幾百倍，比如每秒1G的SYN碎片攻擊換成NTP放大攻擊，就成為了200G或者更多。

　　每秒200G的攻擊意味著什么？

　　家庭用戶直接掉線或死機。

　　瞬間癱瘓騰訊網、迅雷看看官網等大型網站。

　　可以讓QQ或YY大面積掉線且無法登錄。

　　可以瞬間癱瘓360內容分發網絡（俗稱CDN），讓大量網站無法訪問。

　　重大DDOS攻擊案例

　　2000年2月，包括雅虎、CNN、亞馬遜、eBay、ZDNet，以及E*Trade和Datek等網站均遭受到了DDOS攻擊，并致使部分網站癱瘓。

　　2007年5月，愛沙尼亞三周內遭遇三輪DDOS攻擊, 總統府、議會、幾乎全部政府部門、主要政黨、主要媒體和2家大銀行和通訊公司的網站均陷入癱瘓，為此北約頂級反網絡恐怖主義專家前往該國救援。

　　2009年519斷網事件導致南方六省運營商服務器全部崩潰，電信在南方六省的網絡基本癱瘓。

　　2009年7月，韓國主要網站三天內遭遇三輪猛烈的DDOS攻擊，韓國宣布提前成立網絡司令部。

　　最近比較著名的案例有：全球三大游戲平臺：暴雪戰網、Valve Steam和EA Origin遭到大規模DDoS攻擊，致使大批玩家無法登錄與進行游戲。隨后名為DERP的黑客組織聲稱對此次大規模的DDoS攻擊行動負責。

　　企業對于DDOS攻擊的防護

　　1、主機與系統層面上：

　　關閉不必要的服務和端口；

　　限制同一時間內打開的syn半連接數目；

　　縮短syn半連接超時時間；

　　系統設置防火墻iptables，ipsec等策略；

　　不要在服務器上安裝破解類程序，所有軟件必須來源于官網；

　　及時安裝官方系統更新的安全補丁。

　　2、程序層面：

　　安全的架構設計；安全的編碼；安全測試；安裝服務器相應的防護軟件

　　（比如安全狗、云鎖、360網站衛士之類的）

　　3、網絡設備層面上（路由和防火墻）：

　　禁止對主機非開放服務的訪問；

　　限制同時間內打開的syn最大連接數；

　　限定特定ip地址的訪問，過濾未使用的保留ip地址段；

　　啟用防火墻防DDOS屬性或者購買DDOS硬防設備；

　　（小鳥云遼寧高防節點：最低硬防20G，最高可達300Gbps）

　　嚴格限制對外開放服務器的對外訪問；

　　CEF和UnicastReverse_path設置，減少偽造ip攻擊的危害；

　　4.非技術因素上的防護：

　　培養安全意識，警惕社會工程學的攻擊；

　　建立安全責任制度。

轉載于:https://www.cnblogs.com/lirunzhou/p/5911314.html

新人創作打卡挑戰賽發博客就能抽獎！定制產品紅包拿不停！

總結

以上是生活随笔為你收集整理的《从入门到精通云服务器》－4的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。