web – DDOS攻击 – 如何防止

概述参见英文答案 > I am under DDoS. What can I do?                                    4个 最近我读到了亚马逊上的拒绝服务攻击.贝宝.我很好奇这是如何执行的.这些大公司必须拥有庞大的服务器,因此DOS需要数十亿的机器人才能访问它. 所以我的问题是 > DDOS攻击如何在此级别执行？ >如何预先知道这是攻击正在发生？ >如何防止这种情 参见英文答案 > I am under DDoS. What can I do?4个
最近我读到了亚马逊上的拒绝服务攻击.贝宝.我很好奇这是如何执行的.这些大公司必须拥有庞大的服务器,因此DOS需要数十亿的机器人才能访问它.

所以我的问题是

> DDOS攻击如何在此级别执行？
>如何预先知道这是攻击正在发生？
>如何防止这种情况(如何区分机器人与用户,除了常见的验证码方式)

解决方法 从根本上说,这种拒绝服务攻击涉及向服务器发送比它可以处理的请求更多的请求.它可能是大量的机器人发送简单的请求(虽然它不需要数十亿美元来降低单个服务器 – 几千个顶部)或少数机器人发送的请求是众所周知的长时间执行.

第二种攻击类型是最恶毒的,因为单个机器人可以想象地关闭服务器.例如,当M变大时,MysqL的liMIT N OFFSET M非常慢,因此一个简单的攻击就是快速连续地请求500-300页中的200-300页,从而阻塞所有MysqL工作线程.在未受保护的服务器上,这可以使用fireBUG完成.唯一的解决方案是识别昂贵的 *** 作,然后优化其中的地狱,使它们顺序(以便堵塞站点的那部分不会导致站点的其余部分崩溃),或检测要求昂贵 *** 作的IP除非遵守某个等待间隔,否则拒绝执行该 *** 作.

第一种攻击类型更难以启动,因为你需要很多机器人.另一方面,从服务器停止也很困难：如果你有数千个机器人尽可能快地向你发送数据,你的带宽将被洪水吃掉,服务器无法对此做任何事情(即使它完全拒绝99％的请求),所以如果你认为你可能是一个目标,那么防洪的路由器是一个不错的选择.

总结

以上是内存溢出为你收集整理的web – DDOS攻击 – 如何防止全部内容，希望文章能够帮你解决web – DDOS攻击 – 如何防止所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。