如何防范DoS和DDoS攻击
核心提示:5月中旬之前是中秋节,国庆节为了我们的客户,网店的生意不错,当生意兴隆的时候,有人套牢,对客户发起威胁,如果你不给我很多钱,我会攻击你的站点,让你做生意面…前一段时间可能为顾客着想中秋节和国庆节,店里的生意很好,当生意红火,有些人抱起来,开始客户的威胁,如果你不给我钱,对你的网站攻击我,让你做生意hellip;hellip;
面对这样的威胁,报警是没有用的,因为损失不大,所以公安部门不予登记。防止恶意黑客攻击的重大责任在我们身上。
在开始解释防御攻击之前,我们先简单介绍dos和DDOS。
1.dos
DoS攻击是最早的,它的攻击方法是单挑,谁比机器性能好,速度快。
例如,如果你的机器可以发送10秒的攻击数据包,而你攻击机器(性能,网络带宽是最高的)每秒可以接受和处理100个攻击包,那么你攻击什么无用的,而且经常崩溃可能。
你知道,如果你把这种1VS1的攻击,你的机器的CPU占用率超过90%。如果你的机器配置得不够好,你就会死。
2.ddos
就是所谓的魔法战斗。经过无数次的崩溃,黑客们终于找到了一个新的DoS攻击方法,这就是DDoS攻击。这是Ou的原则,在目标机器上有许多机器发动DoS攻击,但这不是很多参与攻击的黑客,这是一个黑客处理。该黑客并不拥有许多机器。他以他的网络多机占有;肉仔鸡的,并控制这些肉鸡发动DDoS攻击,否则称为分布式。还是这个例子,你的机器可以每秒发送10数据包攻击,攻击机可以接受100个数据包,所以你不会攻击效果,你使用10个或更多的机器来进行对目标机的攻击,嘿!我不说。
我会给你一些例子来分析在nginx服务器的日志
在这里,我分析了Web服务器访问日志的格式。根据日志格式的不同定义,日志内容是不同的。
客户的ipmdash记录,访问时间和区域——记录时间、URL和HTTP协议的请求--请求记录、状态记录,成功是200mdash,大小也被发送到客户端的主体内容是记录和浏览器的相关信息由客户记录。
当站点受到攻击时,查看日志。
通过日志,我们可以看到它一直在访问一个页面,而且速度很快,同一个IP将访问很多次。但是我们需要特别注意浏览器信息。
看另一次攻击的记录。
此攻击不记录浏览器的信息。
这两种攻击,我们可以把这样的信息在nginx的配置文件
如果($ http_user_agent ~ * ^ $){
返回444;
}
如果($ http_user_agent * Windows 5.1)
{
返回444;
}
如果浏览器是空的,则返回444,用于Windows 5.1的浏览器返回444。
返回值444,它是什么你知道吗
根据官方文件,引入了;非HTTP标准的返回代码444可以用来关闭连接。这样,他就不会占用我们服务器的任何资源。33者彻底摧毁了这次访问。
有些人会问为什么Windows 5.1这种类型的浏览器,我会告诉你我在日志正常浏览器类型所发现的:兼容;MSIE 6;MSIE 8;MSIE 9;Windows NT 5.1;Windows NT 6.1;三叉戟 / / 5 4;三叉戟;这些都是不固定的需要发现。
我觉得看日志的攻击不应该是盲封IP,但不是说IP的印章是无用的!
我刚才说的是nginx的,让我们对阿帕奇攻击说话。
事实上,Apache服务器本身有一个模块mod_evasive防御DDoS攻击。至于效果,你会尽量知道的。
回到那个攻击,其实简单的攻击都是一些小网站小打小闹大攻击他们不会开始在网站上,并在大型IP攻击和修改配置文件不工作,需要购买或硬件防火墙的千千万,到目前为止,我们这些小的操作也不使用,所以轻松应对它的攻击!!!
最后,我们仍然看到日志并思考它。
这篇文章来源于吴博博的眼泪;博客。