DDoS攻击是一种常见的网络攻击方式,攻击者通过大量恶意流量淹没目标服务器、服务或网络,导致其无法正常响应合法请求,甚至完全崩溃。应对DDoS攻击需要了解其攻击原理并采取合适的防护措施。本文将以美国主机商
Hostinger为例,探讨如何有效应对DDoS攻击。
一、什么是DDoS攻击DDoS攻击试图通过向目标系统发送大量无用流量,超负荷其处理能力,从而阻止其为正常用户提供服务。典型的攻击可能会涉及数百甚至数千个恶意设备,这些设备联合发起攻击,形成一个所谓的“僵尸网络”。例如当一个目标服务器的带宽为100Mbps时,攻击者可能会发起一场达到400Mbps的UDP流量攻击,目标服务器的性能会迅速受到影响,导致正常用户无法访问。
攻击前后的性能对比:
- 攻击前:网站加载时间约为0.08秒
- 攻击中:加载时间暴增,第一次为23.35秒,第二次为30.86秒
二、如何有效应对DDoS攻击为了减少DDoS攻击对服务的影响,像Hostinger就提供了两种主要的攻击缓解方式:远程触发黑洞(RTBH)和流量过滤。
1、远程触发黑洞(RTBH)
RTBH是一种快速处理不需要的恶意流量的方法。通过这种方式,可以在攻击流量进入网络之前,将其“吸入黑洞”,避免恶意流量占用带宽或破坏基础设施。然而这种方法有一个明显的缺点:它会阻止所有流量的到达,而不仅仅是恶意流量。虽然这种方式能够保护基础设施不受攻击,但它会导致目标服务完全无法访问,从而让攻击者实现其破坏目标。
2、流量过滤
流量过滤是更为先进的DDoS防护技术,它能够精确识别恶意流量并加以阻止,同时保证合法流量的畅通。与RTBH方法不同,流量过滤并不会阻断所有流量,而是通过详细分析流量的各个特征,如数据包有效负载、源端口、源IP地址、目标端口以及流量的地理位置等,来判断流量是否恶意。恶意流量会被过滤掉,合法流量则会继续传递。
为了应对DDoS攻击,Hostinger在基础设施中实施了高效的流量过滤系统。虽然遇到大规模DDoS攻击的机会较少,但在线流量过滤往往成本较高且效率不高。因此Hostinger采用了结合RTBH方法的离线流量过滤方案,确保能够迅速应对潜在的攻击。
Hostinger过滤系统设置包括:
1、简化的拓扑结构:通过将过滤器实例连接到主干交换机,实现对流量的有效转移与筛选。
2、流量转移与过滤:当某个目标主机的流量超过预设阈值时,ExaBGP会自动向主干交换机通告该IP地址,指示开始流量过滤。流量会首先通过过滤器实例,经过恶意流量识别和过滤后,剩余的干净流量将被转发到目标服务器。
