本文介绍了DDoS攻击的表现形式及其对短信平台的影响,并提出了包括使用防火墙、隐藏实际IP等在内的有效防御措施。
最近有不少同行或客户的短信平台所在服务器被攻击,最常见的就是DDoS。
DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
当被DDoS攻击时,主要表现为:
(1)被攻击主机上有大量等待的TCP连接。
(2)网络中充斥着大量的无用的数据包,源地址为假。
(3)制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
(4)利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求。
(5)严重时会造成系统死机。
短信平台如何防御这种攻击:
1:购买防火墙,各大云服务器提供商都有云防火墙的服务,但是如果攻击比较持久或流量比较大,购买防火墙的消费也是比较贵,不是很化算,我们这里主要说下第二种。
2:目前被攻击的短信平台,大多是用IP访问的,我们可以做下IP隐藏,实际IP让对方不知道。
(1)首先需要一个域名,各大IDC服务商都有申请注册域名的服务,花费大概几十块钱。
(2)域名实名和备案,按照备案要求进行备案。备案是免费的,周期可以需要的比较久,大概20天左右。域名管理解析下服务器IP,在服务器里进行绑定域名
(3)开通CDN服务,按流量收费,阿里云、腾讯一般都提供有。
(4)屏蔽国外IP,被攻击的IP大多是来自国外,可以把域名泛解析到127.0.0.1。
CDN设置后,最好是PING下域名,看看生效没有。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
