圖片來自網(wǎng)絡(luò)/侵刪

　　DDOS 攻擊一般指分布式拒絕服務(wù)攻擊，因?yàn)槠潆[藏性非常好，所以想做溯源工作非常困難，一直是網(wǎng)絡(luò)中最讓人頭疼的流量攻擊之一。假如網(wǎng)站被 DDOS 攻擊了，我們可以分為以下幾種方法來解決問題：

　　第一、硬件防火墻

　　很多人會(huì)想到在服務(wù)器硬件上安裝硬件防火墻，從而達(dá)到過濾清洗流量的目的，但是如果防火墻的最大承受能力是 300G，但是攻擊卻有 400G，那么服務(wù)器一樣會(huì)宕機(jī)，還有一些情況是，防火墻過濾掉了攻擊，但服務(wù)器還是死了，這可能是服務(wù)器本身的寬帶太小了，然后攻擊又很大，回源的量也不少，一下擠滿了源站的帶寬資源，網(wǎng)站就變得打不開了，當(dāng)然大多的硬件防火墻只能做到網(wǎng)絡(luò)層檢測(cè)數(shù)據(jù)包，但到了應(yīng)用層，就無能為力了。

　　第二、加大服務(wù)器帶寬硬抗

　　服務(wù)器的帶寬首先決定了服務(wù)器承受攻擊的能力，國(guó)內(nèi)大部分網(wǎng)站的服務(wù)器帶寬都不會(huì)超過 100M，因?yàn)橐氆@取優(yōu)質(zhì)且龐大的帶寬，在成本上是一個(gè)不小的數(shù)字，DDOS 攻擊是靠控制肉雞，個(gè)人電腦，服務(wù)器來發(fā)包，假如黑客控制的足夠多，打出來的量也就足夠大，當(dāng)黑客向某個(gè)網(wǎng)站攻擊時(shí)，服務(wù)器的帶寬一下就會(huì)被占滿。增加帶寬是理論上最直接的辦法，但也是成本最高的方法，所以大部分人不會(huì)選擇用昂貴的成本增加帶寬。

　　第三、關(guān)閉不必要的端口和服務(wù)

　　對(duì)于暴露在公網(wǎng)的服務(wù)器來說，開放的端口越少越好，因?yàn)槟汩_放的越多，給黑客的機(jī)會(huì)就越大，當(dāng)然客戶有特殊需求就另算，這只是從安全的角度出發(fā)，還有一些不必要的服務(wù)也可以關(guān)閉，在服務(wù)器上的某些未經(jīng)專業(yè)機(jī)構(gòu)授權(quán)的服務(wù)，也建議關(guān)閉，非常容易出現(xiàn)漏洞，讓黑客有機(jī)可乘。

　　第四、接入 CDN 服務(wù)

　　對(duì)于大多數(shù)的 CDN 服務(wù)商來說，擁有節(jié)點(diǎn)數(shù)的都是高防服務(wù)器要多得多的，在數(shù)據(jù)上可以做到內(nèi)容緩存，在帶寬上可以做到訪問加速，如果是國(guó)內(nèi)的用戶多，那是可以用國(guó)內(nèi)的高防，速度夠快，防御也好，但如果針對(duì)的用戶不止國(guó)內(nèi)的話，那就建議接入 CDN 服務(wù)，因?yàn)楹芏嗟墓舸矶紒碜試?guó)外，當(dāng)然不排除國(guó)內(nèi)也有量。

　　第五、提升系統(tǒng)吞吐量

　　如果攻擊者攜帶百萬請(qǐng)求，我們的服務(wù)通過負(fù)載均衡策略能夠提供千萬請(qǐng)求處理能力，那么是可以完美的解決 DDOS 問題的，獲取到流量后進(jìn)行 IP 封禁。同理攻擊者可以發(fā)送更多的請(qǐng)求來壓垮我們的服務(wù)，當(dāng)然這需要更高的成本，因?yàn)槲覀冋J(rèn)為保護(hù)系統(tǒng)數(shù)據(jù)安全和提高系統(tǒng)性能是應(yīng)對(duì) DDOS 的正確解決方案。
　?。?a href="http://www.yibianchina.com/wechat/">邯鄲微信平臺(tái)）

12種編程語言訓(xùn)練，開源...

歐洲航天局宣布暫?；鹦?..