用了高防服务器,网站还是给DDOS瘫痪 ?
UDomain 带你看清DDOS攻击小组真面目
去年有一个做手游的客人跟UDomain求助,他一直给攻击小组DDoS攻击,明明已经用了高防服务器,还是给攻击小组轻易拿下,转了几家高防供货商也没有起色,连某云的高防IP都用过了。没错,服务器是仍然在线,可是网站就是打不开。联络客服跟进就得到「亲,我们已经启动清洗程序了」的回复,那种绝望的心情,还历历在目。面对如此顽强的攻击小组,难道除了乖乖付钱外,就没有别的出路吗?
攻击小组也有高级和低级,低级的基本就随意找群肉鸡来发起攻击,他根本不在乎你的是什么服务,也没那耐心分析你用什么服务。比如说你根本没有用ICMP的服务,但他就是乱发一大堆ICMP的包来把你带宽占满。虽说这一种是较低级的攻击,可机房 也不一定招架得来,特别是那种二三线自营小机房 ,整个机房 出口才得几个G,有攻击时他不把你的网线拔掉才怪 ! 面对这种攻击呢,基本找个有信誉的高防服务器供货商已经可以处理掉。
较为高级的攻击小组,会花点力气去分析你的服务,模仿你真实用户数据包去发包,运营商甚至乎检测不到有攻击,攻击小组就像正常用户一样连接到服务器,继而把服务器资源拉高造成假死,因为,这种招数就算用了高防服务器也很难搞,必须看看运营商的功夫了。因为攻击包跟真实用户的数据包很相似,运营商要是功力不够,不是抓少了给穿墙,就是把真实用户都给封了。这种真的要是看运营商功力有多深,还要看他们的机动性有多大,像某云这个罐头形式的防御服务,你觉得他的客服会为了你一句网站打不开,然后随便去调整他有数千个客户在用的共享防火墙吗?
还有一种情况是,服务器给攻击了,没有挂掉资源也没有耗尽,打开手游却卡得不要不要的,联络客服就得到「亲,我们已经启动清洗程序了」的回复,这又怎么回事呢?路由追踪一下看,哇,原来运营商把线路切换到美国了,数据包从用户发出转了半个地球再回到服务器,不卡死才怪!我的朋友就是这种情况了,服务器在香港,用户在国内,运营商在抗攻击把他的路由换到日本,再跑美国到香港。后来我推荐他用我司UDomain的高防服务器,配合企业级CN2抗攻击线路,既能抗攻击又不会绕路走,用户体验不受影响,加上我司为他专门定制抗攻击策略,针对攻击小组的数据包进行过滤,现在换成攻击小组拿他没办法了。
记住,对于五花八门的DDOS攻击,其实你需要的,不只是一个防御方案,也不是一个什么抗攻击设备,而是一个可以快速应变,分析能力强,深度理解你们程序架构的可靠团队。
UDomain
-香港ZF認可 -度身定制DDOS方案
-創自1998 -網絡架構設計專家
|