在使用香港主機(jī)建站的過(guò)程中為避免攻擊，您需要了解即將發(fā)生的事情。當(dāng)您發(fā)現(xiàn)有人試圖通過(guò)給目標(biāo)服務(wù)器、服務(wù)或網(wǎng)絡(luò)增加不必要的流量來(lái)破壞其正常運(yùn)行時(shí)，您就是在處理分布式拒絕服務(wù) (DDoS) 攻擊。

DDoS 攻擊試圖通過(guò)生成大量惡意 Internet 流量來(lái)拒絕對(duì)目標(biāo)服務(wù)器的訪問(wèn)，從而使目標(biāo)的可用資源不堪重負(fù)。我們實(shí)施流量過(guò)濾解決方案以防止此類攻擊并保證最長(zhǎng)的正常運(yùn)行時(shí)間。

我們不斷改進(jìn)我們的服務(wù)并更新我們的系統(tǒng)以保持領(lǐng)先地位。今天，我們將詳細(xì)介紹我們?nèi)绾螌?duì)抗 DDoS 攻擊，并解釋我們的 Wanguard 流量過(guò)濾器設(shè)置和整體基礎(chǔ)架構(gòu)。

攻擊是什么樣的？

這是 DDoS 攻擊的真實(shí)示例。圖片 400 Mbps 的 UDP 流量流向可用帶寬為 100 Mbps 的 VPS。?

簡(jiǎn)單的 Jekyll 網(wǎng)站加載時(shí)間結(jié)果：

攻擊前：0.08 秒

攻擊期間：23.35 秒（第一次嘗試），30.86 秒（第二次嘗試）

DDoS 攻擊通常難以緩解，因?yàn)樗鼈兺ǔＩ婕搬槍?duì)您的整個(gè)或多個(gè)僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)由許多受感染的系統(tǒng)組成，因此在大多數(shù)情況下，靠自己的意志與之抗?fàn)幨菬o(wú)用的。

香港主機(jī)如何應(yīng)對(duì) DDoS 攻擊

USA-IDC的香港高防有兩種 DDoS 緩解解決方案來(lái)應(yīng)對(duì)我們基礎(chǔ)設(shè)施中的傳入攻擊——遠(yuǎn)程觸發(fā)黑洞(RTBH) 和流量過(guò)濾。

RTBH 過(guò)濾提供了一種在不需要的流量進(jìn)入我們的基礎(chǔ)架構(gòu)之前快速消除它的方法。雖然這種方法有效地保護(hù)了我們作為服務(wù)提供商的基礎(chǔ)設(shè)施，但它可以防止所有流量襲擊我們——這不是我們的客戶喜歡的。最終，他們的網(wǎng)站和 VPS 變得完全無(wú)法訪問(wèn)。結(jié)果，攻擊者實(shí)現(xiàn)了他們的目標(biāo)。

流量過(guò)濾是我們服務(wù)的下一級(jí) DDoS 保護(hù)。它只會(huì)阻止惡意流量，而不是全部丟棄。通過(guò)檢查流經(jīng)我們基礎(chǔ)設(shè)施的數(shù)據(jù)包來(lái)識(shí)別惡意流量。針對(duì)特定模式檢查以下流量元素：?

• 數(shù)據(jù)包有效載荷

• 源端口

• 源IP

• 目的端口

• 國(guó)家

• 和更多

此過(guò)濾過(guò)程在流量到達(dá)我們的服務(wù)之前在我們的基礎(chǔ)架構(gòu)上完成，因此我們的客戶無(wú)需擔(dān)心。

租用香港服務(wù)器推薦選擇USA-IDC香港自營(yíng)機(jī)房提供的高防系列，高配服務(wù)器CN2直連線路，并提供充足大帶寬網(wǎng)絡(luò)，彈性防護(hù)更可靠，下單立享專屬折扣，詳情可以聯(lián)系24小時(shí)在線客服