目前，各種網(wǎng)絡(luò)驗(yàn)證系統(tǒng)攻擊事件層出不窮，搭過服務(wù)器的人可能都知道，DDOS攻擊是中小型網(wǎng)絡(luò)驗(yàn)證服務(wù)器的噩夢。基本上一打就死，而防御DDOS攻擊的辦法也只有一種就是硬抗，普通的DDOS硬防防火墻基本上都是上萬一個(gè)月，網(wǎng)絡(luò)驗(yàn)證的DDOS防御相對便宜，但是也要上千一個(gè)月。硬防服務(wù)器普遍偏貴是行業(yè)通病。

? ? 一、攻擊原因？

? ? ?統(tǒng)計(jì)發(fā)現(xiàn)，攻擊者在攻擊網(wǎng)絡(luò)系統(tǒng)時(shí)，主要以耗盡對方網(wǎng)絡(luò)驗(yàn)證系統(tǒng)的資源為目的，當(dāng)系統(tǒng)由于本身的資源被攻擊者耗盡而導(dǎo)致對外提供的服務(wù)質(zhì)量大大降低，有時(shí)甚至使網(wǎng)絡(luò)驗(yàn)證系統(tǒng)癱瘓，給大部分作者帶來巨大損失和客戶流失。

? ? 目前市面上可選的網(wǎng)絡(luò)驗(yàn)證服務(wù)器千姿百態(tài)，具體小編就不一一舉例了額，相信有很多作者正在受害或已經(jīng)被害，小編也是經(jīng)過各種市場調(diào)研和親測，找到一款算是良心之作的百寶云，對于用戶不多的作者，暫且使用免費(fèi)的百寶云就可以幫你防御DDOS，他們的攻擊模式采用的是集群硬抗的模式，這樣的大規(guī)模集群硬抗也只能交給這些大牛來保護(hù)我們小作者。那么用戶多的作者肯定很想知道百寶云到底是怎么防攻擊的，這個(gè)牽扯到百寶云后端的架構(gòu)了，我就列舉主要的，其實(shí)實(shí)際情況很復(fù)雜：

?

? ?1、第一層路由集群，負(fù)責(zé)各種服務(wù)器的接入分配

? ?2、第二層，業(yè)務(wù)集群，負(fù)責(zé)各種業(yè)務(wù)處理

? ?3、第三層，云應(yīng)用集群，負(fù)責(zé)處理用戶云應(yīng)用邏輯處理

? ? ?二、怎么防御？

? ?一個(gè)正常的業(yè)務(wù)請求流程如下

? ?1、首先通過路由集群根據(jù)用戶請求分配業(yè)務(wù)集群中對應(yīng)的業(yè)務(wù)服務(wù)器

? ?2、用戶連接業(yè)務(wù)服務(wù)器做請求業(yè)務(wù)

? ?3、業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)請求給用戶云應(yīng)用服務(wù)器處理業(yè)務(wù)邏輯

? ?4、云應(yīng)用服務(wù)器回發(fā)處理結(jié)果給業(yè)務(wù)服務(wù)器。

? ?5、業(yè)務(wù)服務(wù)器回發(fā)消息給用戶。

? ? 那么百寶云是怎么防御的呢？由于對外暴露的服務(wù)器只有第一層和第二層的集群，所以，用戶的云應(yīng)用服務(wù)器是絕對安全的。

?

? ?1、假設(shè)攻擊者DDOS百寶云集群中某臺服務(wù)器A，并把服務(wù)器A打死。

? ?情況1：

? ?百寶云后臺監(jiān)控會發(fā)現(xiàn)A服務(wù)器已經(jīng)無法訪問，會把A服務(wù)器排除集群，下次分配的時(shí)候就不會分配A服務(wù)器了

?

? ?情況2：

? ?正好被分配到服務(wù)器A的用戶，此時(shí)受到的影響就是內(nèi)部連接服務(wù)器A的時(shí)候連接失敗，內(nèi)部會重新路由一臺新的可用的服務(wù)器，嘗試連接，連接成功，因?yàn)檫@些是后端自動完成的，前端用戶幾乎沒有任何感覺。

?

? ?情況3：

? ?當(dāng)攻擊停止，服務(wù)器A能正常訪問的時(shí)候，服務(wù)器A又會被監(jiān)控程序重新加入到集群可分配的服務(wù)器列表中，重新分配給用戶。

?

? ?以上就是一次常規(guī)的百寶云防攻擊流程，后端自動進(jìn)行，前端幾乎感覺不到。

?

? ? 2、假如有攻擊者喪心病狂的攻擊了百寶云的全部的服務(wù)器怎么辦?

? ? 下面說下bby防攻擊的終極大招。，自動增加集群節(jié)點(diǎn)技術(shù)…

假設(shè)現(xiàn)在bby某個(gè)集群有 99臺服務(wù)器，當(dāng)攻擊者攻擊死了34臺服務(wù)器的時(shí)候。監(jiān)控程序發(fā)現(xiàn)某個(gè)集群不足原始集群數(shù)量的3分之2的服務(wù)器可以訪問了，就會通過SDK智能創(chuàng)建臨時(shí)服務(wù)器補(bǔ)充到該集群的機(jī)器中。確保可以訪問的服務(wù)器大于原來集群的3分之2，比如99臺的集群會讓他一直保持66臺可用。滿足用戶正常訪問需要。

?

?? 目前百寶云單臺DDOS防御的峰值應(yīng)該很輕松防御中小規(guī)模的攻擊，遇到大規(guī)模的攻擊的時(shí)候，百寶云可以動態(tài)增加后端集群，需要付出一些成本.可以進(jìn)官網(wǎng)看看：http://www.baibaoyun.com/

?

? ? 最后，小編來總結(jié)下，網(wǎng)絡(luò)驗(yàn)證系統(tǒng)雖多，大家也要抓住根本來選擇，穩(wěn)定是基礎(chǔ)，所以擦亮眼睛選擇百寶云防攻擊還是棒棒噠！這都是實(shí)測經(jīng)驗(yàn)之談！

轉(zhuǎn)載于:https://www.cnblogs.com/jthb/p/10820352.html

總結(jié)

以上是生活随笔為你收集整理的网络验证常见的攻击方式与防御手段的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。