网络攻击流量分析_网站攻击流量达到多少

hacker|
130

网站被ddos攻击了 怎么防御?

随着DDOS攻击的成本越来越低,很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能,某篇文章可能因为内容质量好,在搜索引擎有较高的排名,但如果因为DDOS导致网站长时间无法访问,搜索引擎则会将这篇文章从索引中删除,网站的权重也会降低,因为达到了“下线”文章的目的。

对付DDOS不太容易,首先要找一个靠谱的主机供应商,我之前有个主机供应商,一发现某个IP被DDOS,就主动屏蔽这个IP好几天,实际上就是硬件和技术能力不足的表现。

国外的主机供应商也未必靠谱,比如之前有次被DDOS,我就把博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不客气,直接把中国地区的IP全给屏蔽了。

一般来说,DDOS是需要花钱和带宽的,解决DDOS也需要花钱和带宽,那么,如果服务器被DDOS了,我们应该怎么办呢?

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

2、隐藏服务器的真实IP地址

不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

1万只肉鸡同时攻一个网站,大概会产生多少流量?

1个普通肉鸡大约是2M左右,一万台就是就是2万M流量

肉鸡:

肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。

网站遭受流量攻击长达一个月,最高攻击量4GB/s。网站一度瘫痪,机房只会封IP。都快疯啦,急求高人。。。。

恭喜你遭到流量攻击:

DDOS,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。打个比方,通往你家的道路可以公两辆汽车并排行驶,那我就弄成千上万辆汽车往你家的路上开,那你家的正常交通还能进行吗?很多站长说加防火墙,确实防火墙是可以过滤掉绝大部分攻击数据包,先不说防火墙需要多少钱,那么你要把防火墙加在哪?我画了一个简图,不好看,但应该可以说明问题,如果你加在AB 之间,那么到防火墙上面也就10M 带宽,打到防火墙上面,带宽已经用完了,再加防火墙也无济于事。那么如果加在6502 交换机和机柜交换机之间,这样理论上可以抵御100M 以下的流量攻击,但考虑到机器正常对外服务要占用一部分带宽,那么实际防御达不到100M。

如果你只是托管一台机器,接入商也不允许你把防火墙加在机柜上层。如果攻击流量达到G 以上,那就要把防火墙加到中心交换机上面并且要看接入中心交换机的带宽多少了,深圳的几个小机房比如田心 南山 鸿波等机房带宽都很少,一般也就一两个G,这样的机房根本扛不住G以上带宽的攻击。我的一台机器曾经被打到50G 的流量攻击,市级电信封Ip 都没用,影响到整个机房,后来是省电信骨干封了这个IP 才能让机房正常运作。说了这么多,就是想说明一点,如果是流量攻击,单纯的加防火墙是没用的,必须要有足够的带宽和防火墙配合起来才能防御。一般市场价格一个2G 的防火墙大概8万元左右,4G 的在20万元左右,如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源,那么就需要5台4G 的硬防做集群防护,成本相当高。现在国内有专门的攻击小组,比如骑士攻击小组,他们通过购买肉鸡 购买一些机房的带宽等等渠道,可以轻松的打出10G 以上的攻击流量。我曾经帮一个网站做防护,被10多G 的流量攻击,这样的流量基本上没有机房愿意接,攻击持续了7天7夜,我们使用CDN 把网站分布在不同的节点服务器上,7天7夜轮流值守。当然做这样的防护费用不菲,一般防护一天需要万元以上的费用。

DDoS流量攻击最高多少?

DDoS攻击受成本的影响,攻击流量越来越高。安全企业的防御能力也逐渐提升,比如智卓安全在全国的防护节点,防御能力最高可达1T。

Ddos攻击规模为pps:427606相当于多少M流量

达到579Gb/s。

通常攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

所有统计数据表明,DDoS攻击活动的平均成本在不久的将来还将持续下降,而其发生频率则将不断提升,有必要学习网络安全小知识,避免受到攻击。

扩展资料:

Ddos攻击注意事项:

1、要求与ISP协助和合作:获得主要互联网服务供应商(ISP)的协助和合作是非常重要的。分布式拒绝服务(DDoS)攻击主要是耗用带宽,单凭自行管理网络是无法对付这些攻击的。与ISP协商,确保对方同意帮助用户实施正确的路由访问控制策略以保护带宽和内部网络。

2、优化对外开放访问的主机:用户对所有可能成为目标的主机都进行优化。禁止所有不必要的服务。另外多IP主机也会增加攻击者的难度。建议在多台主机中使用多IP地址技术,而这些主机的首页只会自动转向真正的web服务器。

3、用户需要尽可能迅速地阻止攻击数据包是非常重要的,同时如果发现这些数据包来自某些ISP时应尽快和对方取得联系。

参考资料来源:百度百科-DDOS攻击

0条大神的评论

发表评论