7添加评论分享收藏感谢收起赞同 2添加评论分享收藏感谢收起DDOS防护功能设置_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
DDOS防护功能设置
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢成功抗击DDoS黑产有哪几个步骤？
成功抗击DDoS黑产有哪几个步骤？
2016年的那些史无前例的DDoS攻击让很多企业担忧，甚至连普通的网民都因为美国互联网瘫痪、暴雪公司多款致命游戏无法登陆等事件，了解了什么是DDoS攻击，它会带来哪些后果。那么DDoS攻击是如何将网站和用户裹挟，造成了巨大损失的？今天，我们就来说说一次惊心动魄的真实DDoS对抗过程。一天损失&100万这是一家最早在网络游戏行业打拼的公司，在全球拥有4亿多用户、200多款游戏。产品覆盖了PC客户端、网页、移动终端，在细分行业一直有比较好的口碑。正所谓“树大招风风撼树”，黑客也是哪儿火往哪去，“闻钱而动”。去年4月，这家公司开始遭到黑客的疯狂DDoS攻击，少则20G，多则200G，最高的时候接近400G，平均下来每天损失上百万元。这样的攻击持续了43天！游戏行业历来是黑客攻击的重灾区，最近百度安全《2016年DDoS攻击报告》中披露的数据表明，在持续10分钟以上的DDoS攻击事件中，游戏行业占了32%。尤其在IOT设备不断发展，游戏行业渗透到不同终端的情况下，DDoS的影响比以往任何时候都广泛。回想当时的攻防战，百度安全工程师至今历历在目，总结起来这次攻击有三大特点：首先，黑客攻击手段非常专业，舍得投入攻击资源和技术，甚至专门定制了工具，TCP连接攻击峰值达到180万。其次，持续周期长、时间随机，经常选择在线业务高峰时间或者半夜进行攻击，最长的一次在凌晨1:00-4:00之间连续三小时200G以上的DDoS攻击；第三，攻击非常隐蔽，手段变化莫测，给定位攻击者带来了不少麻烦。43天抗DDoS黑产：不容有失多方求助无门，难道眼看着自己就这样被黑客KO了吗？某天凌晨1:00，当黑客再次来袭的时候，这家游戏公司向百度安全求助。手机铃声想起，百度安全的工程师立即振作精神，启动应急响应方案：24小时监控网络，分析攻击流量的来源，采取针对性的压制措施：大约超过6成的攻击流量来自海外，对这部分流量百度安全通过全球抗D网络，利用Anycast技术快速分摊流量；在国内，百度安全对接运营商级别的攻击压制，在骨干网络压制攻击流量；剩余的攻击流量牵引到百度安全高防抗D中心进行清洗。在接入百度安全之后，这家游戏公司的业务逐步恢复正常。随后，百度安全基于对全球僵尸网络的监控进行了攻击溯源，成功定位了发出攻击指令的主控机，获取了关键证据，协助该公司和网警成功抓获了实施这次大规模攻击的黑产犯罪嫌疑人。照例来看，一次成功抗击DDoS黑产到此就圆满结束了。但峰回路转的戏剧性情节往往在这时候发生。一场更大的黑产对抗风暴，正因此而酝酿着。黑产疯狂报复：百度安全千里“追凶”成员被抓让黑产集团恼羞成怒，开始对百度安全进行疯狂的报复性攻击。6月13日开始，黑客攻击大量封堵百度云加速机房带宽；6月16日开始大流量攻击百度云加速对外服务IP；……据统计，当时百度安全有1/10的对外服务IP遭到攻击，最多的时候每天抵御1600多次DDoS攻击，期间平均每天抵御CC攻击超过14.2亿次。这不仅对百度云加速自身的业务带来也隐患，也时刻威胁着云加速服务的数十万中小企业网站的安全性和稳定性。黑客的攻击手段复杂，专门定制了报复策略，采用的脉冲攻击“打一枪换一个地方”，给防御和攻击溯源带来了很大难度。但是，面对黑产决不低头，这是不能妥协的底线。一方面，百度云加速更新防御策略，与运营商合作，在骨干网对攻击流量进行封禁；另一方面，基于掌握的10多万个僵尸网络信道和几万个家族变种，寻找攻击者的肉鸡群，提前规避攻击目标。那段时间，百度安全每天都会捕捉数千条肉鸡监控数据。另外，百度安全实施攻击溯源，很快就锁定了位于广州某大学的服务器肉鸡，黑客的攻击指令就是从这里发出的。在获取关键证据之后，百度安全密切配合网警部门，辗转北京、广东、四川等省市，终于在7月初成功将黑产犯罪嫌疑人抓获。四步走，大数据安全完美抗攻击DDoS防御DDoS攻击是一个复杂的长期的过程，同时攻击者还会使用一些比较隐蔽的方法，如有些&DDoS&会伪装攻击来源，假造封包的来源IP，使人难以追查。所以，对抗DDoS攻击，不仅仅是储备大量带宽这么简单粗暴就能解决的，需要安全公司对全球大量的僵尸网络进行长期的追踪和监控，并且利用大数据分析进行快速处理。了解的僵尸网络和变种越多，关联分析的维度越多，就能够更精准的判断攻击源、攻击对象和发起攻击的时间。总结起来，百度安全的抗DDoS主要分为四步：第一，百度安全十多年来积累了大量的威胁情报资源，对全球十多万个僵尸网络和几万种家族变种进行实时监控。第二，通过大数据威胁情报平台，对监控数据进行关联分析，实时监测僵尸网络对未知目标发起攻击的行为。如果网站使用了百度安全的产品和服务，就能够迅速对攻击进行拦截。第三步，进行溯源反制追击。对DDoS攻击指令的定位和检测。通过对攻击流量分析，确定恶意IP地址，上报受攻击企业辖区网安。第四步，协同公安警方作战。立案后，抗DDoS攻击团队积极配合网安，提供后方技术支持，通过历史数据分析，锁定服务器机房，便于网安民警调查取证，锁定嫌疑人身份，实现侦破案件。后记：决不妥协的底气来自强悍的抗击能力？百度安全事业部总经理马杰曾经对记者表示，对抗黑产，坚决不能支付勒索费用，那样的话黑客就会重复勒索。正确的做法是与专业的第三方安全服务机构合作。安全专家也指出，DDoS防御的背后是人的对抗。企业在突发事件或者重大活动期间，最好寻找7x24小时服务的安全专家团队。另外，最彻底的方式是抓到攻击者，进行一系列取证、溯源，不能让黑客打了白打。另外，从整个网络环境角度上，国内的安全厂商也正以开放的姿态，通过共同建立的合作伙伴体系来规范行业标准、加强犯罪打击、直连用户需求等，为网络安全生态构建起更加可靠的防御体系。
{{news.author}}
{{news.timeFormat}}
正在加载......面对ddos攻击，有哪些高效的防御方式？_百度知道
面对ddos攻击，有哪些高效的防御方式？
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
建议还是直接找防御效果好的，百度搜索无限防云服务器都可以试试。
采纳率：50%
如果你现在使用的服务器，遭受到ddos攻击的话，一般这种情况，是可以利用一些知名的软件来对服务器进行更好的防御。也就是利用防御的形式，针对目前网站上更多的防御软件，来进行防御软件安装，选择正确的系统软件进行安装即可。有效的抵御DDOS的攻击的途径：1.采用高性能的网络设备引。首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、 口碑好的产品。 再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS 攻击是非常有效的。2、尽量避免 NAT 的使用。无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换 NAT 的使用， 因为采用此技术会较大降低网络通信能力。因为 NA T 需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多 CPU 的时间。3、充足的网络带宽保证。网络带宽直接决定了能抗受攻击的能力， 假若仅仅有 10M 带宽的话， 无论采取什么措施都很难对抗当今的 SYNFlood 攻击， 至少要选择 100M 的共享带宽，最好的当然是挂在1000M 的主干上了。但需要注意的是，主机上的网卡是 1000M 的并不意味着它的网络带宽就是千兆的， 若把它接在 100M 的交换机上， 它的实际带宽不会超过 100M， 再就是接在 100M的带宽上也不等于就有了百兆的带宽， 因为网络服务商很可能会在交换机上限制实际带宽为10M。4、升级主机服务器硬件。在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒 10 万个 SYN 攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD。起关键作用的主要是 CPU 和内存， 若有志强双 CPU 的话就用它吧， 内存一定要选择 DDR 的高速内存， 硬盘要尽量选择SCSI 的，别只贪 IDE 价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用 3COM 或 Intel 等名牌的，若是 Realtek 的还是用在自己的 PC 上吧。5、把网站做成静态页面：大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到为止关于 HTML 的溢出还没出现。若你非需要动态脚本调用， 那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。此外，最好在需要调用数据库的脚本中拒绝使用代理的访问， 因为经验表明使用代理访问你网站的80%属于恶意行为。希望可以帮到您，谢谢！
中国电信，云堤！！
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。哪家的DDoS防御产品防护效果比较好？给我说说吧。_百度知道
哪家的DDoS防御产品防护效果比较好？给我说说吧。
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
楼主不妨了解下牛云-云防护 在这行有十几年的了，在这个领域是很有名气的，他们提供一站式网络安全服务，我朋友就是在用他们的DDOS防护产品，可以很好的防护DDOS攻击，确实是很好的。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}