遇见DDOS——怎么处理攻击才能有效的减少损失到最小

kin_pak

高防服务器是针对大部分的网络攻击类型，和比较常见的攻击，进行可控制的分流清洗的一种防御形式。
流量分为正常和非正常的流量，使用一台服务器目的是让有需求的用户，用正常方式正常的访问网站或者是应用。如果一台服务器的流量巨大，一般我们会采用分流的方式，可以减轻服务器的压力，甚至，可以把服务器做成多台的形式，把访问流量的压力均衡，形成负载。而分流是指把进入服务器的流量分成不同的部分，分别进入指定的服务器。但是如果是恶意的流量进来的话我们采用这种方式并不能减小服务器的压力，甚至因为恶意的访问方式导致服务器奔溃，加上长时间的恶意链接，或者是影响链接等行为的方式来破坏服务器的正常工作程序的，都可以称作是攻击。
高防的意义在于怎么能更好的把攻击流量和正常的流量区分开来，可以保护常规有需求的用户进行访问连接所需要的资源。还能保证服务器环境可以顺畅的没有影响的为用户服务。这个也是大多数网络安全工程师们在做的一项具有正义，和实用意义的事情。高防服务器就是为用户提供了安全畅通的大桥。
高防服务器的意义在于为用户更好的提供一个安全的，有保证的环境。做高防的就是用专业的力量为用户提供最好的服务。
我碰到过一些实例，是这样的。有用户问：“服务是什么”？我们这样回答：“您走过桥吗”？用户回答：“走过”！“桥上有栏杆吗”？“有”，“您过桥的时候扶栏杆吗”，“不扶！”，“那么栏杆对您来说没用了？”“有用啊，没栏杆护着掉下去怎么办！”“可是您并没有扶着栏杆。”“可是没有栏杆，会害怕！”
由此可见，我们的高防就是服务，就是为用户提供最安全，最基础的服务，不管您扶不扶，用或者不用我们都为您提供一份保障，这样您才会走得更稳，更快，更加坚实。
常见的恶意攻击有哪些？我们把这些做了一些应用上的分类。
DDOS，是DOS的一种，denial of service是在网络服务中，为了消耗服务器上的资源的一种恶意的行为方式，这种方式的演变比较多样。像SYN Flood、
ICMP Flood、ACK/RST、等等类型。这种攻击都是基于应用层和网络连接协议的一种常见，大量的攻击形式。对用户有针对性和破坏性的特点。而且这种攻击形式很难找到攻击的源头，捕捉起来耗时也耗费金钱。
大多是的攻击都是因为系统漏洞和应用漏洞引起的，但是即使没有漏洞依然会被大规模的攻击，这种情况也是商业发展的一种常见的手段，是恶性竞争。
数据中心怎么来判断这些连接是正常和不正常的呢。首先，会有访问流量进入服务器，在进入服务器之前通常数据中心会在服务器之前加上一种或者是几种设备进行识别进入设备的流量，下发指令后，设备进行工作，进过这样的一个或者是多个循环，流量才能进入用户的服务器。这样的服务器我们称之为，高防服务器。高防服务器是指有保护设备的常用服务器的一种。设备因数据量的不同，级别不同，这就形成了不同类型的防御。
香港高防服务器-fireline机房拥有可以秒级分析的清洗设备，以及多重清洗的多级设备本地防御200G和国际防御700+甚至更多防御流量。
当然攻击形式不止这些，还有其他的针对网页的UDP攻击，针对应用层HTTP的Get Flood等等。
那么我们怎么判断我们的服务器被攻击呢？很明显的，简单的方法是判断服务器所出现的现象。服务器有没有死机，进入服务器后看看服务器CPU占用率是否过高，这种一般是简单的cc攻击，流量比较小，一般不会认为是攻击但是却对服务器造成了严重的影响。一般处理方式是，重启服务器就会解决这样的问题。很多人在出现问题的时候没有常识，极易被攻击者被勒索。大流量攻击的特性是，攻击者会用超出受害者处理能力的速度进行攻击，这样的攻击往往是致命的存在。经验老道的黑客，不仅会用各种手段进行监控效果，还会在有需要的时候进行补充和减少攻击成本。
常见的攻击流程是什么样的呢？在经过和工程师的一学习过程中我渐渐了解到，所有的攻击并不是突发的，而是有计划目的性的。很多人以为是被攻击是攻击者的随机产生，我们不能产生这样的误区，这个不是病毒木马程序，会进行感染。实际上攻击是有传染性的，以后可以详细解读。
那么发起DDOS攻击一般有什么样的步骤呢：
一、收集了解目标的实际情况，做一些针对的性的方案，一般可以透过一些非常规的手段获取目标用户的主机配置，数量，地址，性能以及带宽等信息；二、占领可操控的傀儡机器，一般的傀儡机器都是性能较好，管理水准较低，但是链路状态完好的机器；三、发动攻击，直接向目标用户高速的发送大量数据包，导致目标用户主机死机，或者无法响应，不能完成正常的连接请求。
那么我们怎样来预防常见的DDOS的攻击呢？实际上网络安全数据中心常见的防御方式有几种：1、采用了高性能的网络设备；2、避免NAT的使用；3、拥有充足的网络带宽做保证；4、及时的升级主机服务器的硬件；5及时提醒用户，网站页面使用静态页面；6、增强操作系统的TCP/IP栈；7、安装专业的抗DDOS防火墙等等。
但是个人用户往往因为成本的问题不会选择使用高防服务器，囿于成本的限制，时间的累计后没有再对服务器进行升级，致使被黑客盯上。实际上个人用户在使用服务器应该要求的是预防的意识，不能完全依靠高防服务器作为最后的保障。
怎么预防DDOS对于普通用户也很重要。主要有这几种方式定期扫描网络的节点，清查存在的漏洞，及时进行修复和处理。骨干节点配置防火墙，防火墙本身是有抵抗DDOS和其他攻击的能力，可以把攻击分配给一些已经牺牲掉的主机，保护真正的主机不受到攻击。拥有足够的机器承受黑客的攻击，这是最理想的一种形式。充分利用网络设备保护网络资源，比如路由器，防火墙等负载设备。他们也可以有效的保护网络。过滤不必要的服务和端口，在路由器上过滤假IP，目前比较多的是只开放服务端是最主流的方式。
真正意义上的攻击是会直接将目标用户攻击到瘫痪的。如果我们有意识的，有计划的做一些措施，至少可以撑到我们更换高防服务器。让专业的服务器做专业的服务。因此我们要尝试的学习一些防御的常识，步能止步于所得到的利益。