<del id="nnjnj"></del><track id="nnjnj"></track>

<p id="nnjnj"></p>

<address id="nnjnj"></address>

    <pre id="nnjnj"><pre id="nnjnj"></pre></pre>

      <noframes id="nnjnj"><ruby id="nnjnj"><ruby id="nnjnj"></ruby></ruby>

      • 自動秒收錄
      • 軟件:1973
      • 資訊:57811|
      • 收錄網站:279872|

      IT精英團

      大促銷活動如何抵御高流量DDoS攻擊?

      大促銷活動如何抵御高流量DDoS攻擊?

      瀏覽次數:
      評論次數:
      編輯: 溫瑜
      信息來源: ITPUB
      更新日期: 2022-09-06 21:10:47
      摘要

      大促活動如何抵御大流量DDoS攻擊?每一次活動大促帶來的迅猛流量,對技術人而言都是一次嚴峻考驗。如果在活動期間遭受黑產惡意DDoS攻擊,無疑是雪上加霜。電商的特性是業務常態下通常不會遭受大流量DD

      • 正文開始
      • 相關閱讀
      • 推薦作品

      00-1010每一次活動帶來的快速流動,對技術人員都是嚴峻的考驗。如果在活動中遭遇黑產的惡意DDoS攻擊,無疑是雪上加霜。電子商務的特點是業務通常不會受到大流量的DDoS攻擊,對延遲敏感,所以只需要在活動期間使用DDoS防護。在本文中,專業的安全團隊將與您分享如何根據DDoS攻擊和業務健康狀況,實時調整防護策略,從而保證業務穩定,節省大量安全防護和運營成本。

      如果你的網站或應用突然出現大量可疑訪問,但正常用戶無法訪問或連接服務器,很可能是DDoS攻擊。DDoS是互聯網黑色產業鏈中成熟且常見的攻擊方式。這種攻擊簡單、粗暴、有效、難以追蹤、犯罪成本低。

      一、DDos究竟是如何進行攻擊的?

      我們可以通過一個例子幫助你更形象地理解它:

      小王開了一家餐廳,面積不大,最多只能同時容納50位客人。但由于菜品味道好,量足,每天來吃的客人絡繹不絕。生意火爆引起了這條街小流氓的羨慕,他派了100多人到小王的店里鬧事。這些人看起來和普通顧客沒什么區別。小王和服務員只能正常提供服務,但這些人只是不停地詢問菜品和價格,而不是點菜,占據了所有的座位和服務員,使其他客人無法正常用餐,最終導致餐廳倒閉。

      這是典型的DDoS攻擊模式。它在短時間內發起大量請求,超出系統所能處理的范圍,使目標網絡或系統資源耗盡,導致服務暫時中斷或停止,正常用戶無法訪問。

      DDoS的全稱分布式拒絕服務(Distributed Denial-of-Service),其中拒絕服務的意思是拒絕服務,其目的是使服務無法訪問。分布式就是分布式,也就是說這種攻擊不是來自一個源頭,而是可能來自成千上萬的設備。

      隨著物聯網產業的發展,物聯網設備數量增加,在線時間長,漏洞更新周期長,成為攻擊者利用漏洞的溫床。物聯網設備逐漸成為DDoS攻擊的主力。據統計,2021年DDoS混合攻擊大幅增加,較2020年增長80.8%。2022年,DDoS攻擊威脅創歷史新高,超大規模攻擊持續增長成為常態。

      二、DDoS 的主要攻擊方式

      一般來說,DDoS主要有兩種形式:

      流量攻擊主要針對網絡帶寬,即大量攻擊包造成網絡帶寬阻塞,合法網絡包因虛假攻擊包而無法到達主機,包括UDP flood攻擊、ICMP flood攻擊、Ping of death、teardrop攻擊等攻擊方式。資源耗盡攻擊主要針對服務器主機,即主機內存耗盡或CPU被內核和應用通過大量攻擊包占用,導致無法提供網絡服務,包括SYN flood、l and攻擊、CC攻擊、僵尸網絡攻擊和應用級flood攻擊。據行業權威報告顯示,僵尸網絡不再局限于單一的DDoS攻擊手段,而是選擇與勒索軟件、挖礦木馬協同攻擊,部分轉向分布式爆炸*破解攻擊。攻擊手段的豐富靈活切換,使得黑灰產進一步降低DDoS攻擊成本,提高攻擊效果。

      三、DDoS攻擊如何防范?

      雖然我們無法阻止惡意攻擊者向服務器發送大量不真實的訪問數據信息,但是我們可以提前做好準備,提高負載處理的能力。比如可以擴展帶寬,短時間內快速擴展網站,提供幾倍或者幾十倍的帶寬,抵抗大流量的請求。也可以購買IP高安全性服務。您只需在CNAME將需要保護的域名解析為京東云在DNS服務商配置的安全域名,即可完成訪問,有效抵御SYN Flood、UDP Flood、ICMP Flood等各種大流量攻擊??侷P防護能力達到TB級別,輕松抵御巨大流量的攻擊。

      此類有活動重保需求的用戶提供專業的 DDoS 攻擊防護解決方案,根據用戶應用場景提供定制化的近源清洗、流量壓制、DNS刷新等服務,保障用戶業務持續穩定運行。

      在上述案例中,京東云安全團隊協助客戶開啟流量壓制功能,封禁海外流量,有效降低了攻擊流量進入 IP 高防節點,減小客戶防護壓力,順利完成客戶大促重保防護任務。

      京東云安全團隊可以提供7*24小時遠程支持,實時監控攻擊趨勢和業務健康狀況,保障業務持續穩定運行。 全面分析客戶所面臨的安全威脅,針對客戶重大業務活動提供專屬的DDoS防護方案。并根據客戶場景定制服務內容,彈性計費,幫助客戶節省成本。

      五、DDoS定制防護服務架構原理

      DDoS 定制防護服務包括近源清洗、流量壓制、DNS刷新等服務,可根據具體客戶場景提供定制服務:

       

      近源清洗

      近源清洗是在運營商側骨干網絡提供大流量的 DDoS 攻擊清洗,清洗靠近攻擊源,能夠有效緩解用戶 IP 高防實例和京東云上源站的防護壓力,降低被攻擊業務進入黑洞的概率。

      流量壓制

      流量壓制是在運營商側骨干網絡實現流量封禁,可根據業務實際被攻擊的流量地域分布特性,自主選擇封禁區域。例如當用戶發現 DDoS 攻擊中海外流量占比較高,而業務本身并不對海外提供服務,用戶可自主選擇封禁海外流量,同時也支持用戶隨時解除封禁。

      DNS 刷新

      域名系統(Domain Name System,簡稱 DNS)是整個互聯網服務的基礎系統之一,負責將人們訪問的互聯網域名轉換為IP地址,這一轉換的過程叫做“域名解析”, 所以 DNS 又稱“域名解析系統”。

      域名系統每個節點都由若干 DNS 服務器組成。這些節點服務器中擁有域名解析配置管理權限的服務器稱為權威 DNS 服務器。沒有域名解析配置管理權限,但是能同步權威 DNS 服務器數據,利用同步緩存提供解析服務的稱為緩存 DNS 服務器。權威 DNS 服務器只擁有部分域名的數據,且互相之間沒有直接聯系。為能夠提供更全面的域名解析服務,產生了遞歸 DNS 服務器,互聯網中的遞歸 DNS 服務器通常由運營商管理。

      DNS 刷新即運營商遞歸 DNS 服務器發起的和權威 DNS 服務器同步過程,同步過程秒級生效,保障用戶業務接入和切換流暢。

      標簽:流量 防護 業務
      能夠在JAVA中自定義和擴展Swagger 自動生成參數值的含義 提高開發效率
      ? 上一篇 2022-09-06
      面試官:談談你對mysql事務的認識?
      下一篇 ? 2022-09-08
      • 如何在Ubuntu中保留文件系統并備份當前開發板鏡像
        0閱讀 0條評論 個贊
        在Ubuntu保留文件系統或者說備份當前開發板鏡像的需求在不斷增加。比如Ubuntu文件系統需要安裝庫文件的話直接使用apt-get工具就可以下載,但由于需要下載的核心板較多,比較費時間,這時需要將安……
      • 國產核心板全志T507助力消防系統升級
        0閱讀 0條評論 個贊
        9月16日下午,位于湖南長沙市區內的中國電信大樓發生火災,建筑高度218米,現場濃煙滾滾,數十層樓體燃燒劇烈。消防救援人員趕到現場后很快將火勢控制住,目前大樓火勢已被撲滅,所幸未發現人員傷亡。湖南電信……
      • 教大家如何處理Spring Boot易流中的用戶和群體!
        0閱讀 0條評論 個贊
        1.準備工作2.用戶操作2.1添加用戶2.2修改用戶2.3刪除用戶2.4查詢用戶3.組操作3.1添加組3.2修改組3.3刪除組3.4查詢組4.查看表詳情雖然說我們在實際開發中,……
      • 從PG15開始WAL壓縮優化
        0閱讀 0條評論 個贊
        PG15傳聞中的超級令人激動的功能大多數跳票了,年初我也寫過一個關于PG15新功能跳票的文章。PG15BETA已經發出幾個月了,似乎PG15里令人激動人心的功能不多,不過從長長的新功能列表里,……
      • 深入了解美團葉子發射器開源方案
        0閱讀 0條評論 個贊
        大家好,我是樹哥。之前我們有聊過「如何設計一個分布式ID發號器」,其中有講過4種解決方案,分別是:UUID類雪花算法數據庫自增主鍵Redis原子自增美團以第2、3種解決方案為基礎,開發出……
      發表評論 共有條評論
      用戶名: 密碼:
      驗證碼: 匿名發表
      • smile——Java機器學習引擎
        2閱讀 0條評論 個贊
        資源https://haifengl.github.io/https://github.com/haifengl/smile介紹Smile(統計機器智能和學習引擎)是一個基于Java和Scala的快速……
      • 面試官:為什么系統不推薦雙寫?
        0閱讀 0條評論 個贊
        某日,阿雄跑去面試!于是有如下情形面試官:"阿雄是吧,做做自我介紹!"阿雄:"我叫阿雄,來自某a國際電商公司!"面試官:"我看你項目里用了elasticsearch,你是怎么同步數據的呢?"阿……
      • Linux環境程序如何運行?
        0閱讀 0條評論 個贊
        .css-1yuhvjn{margin-top:16px;}.css-3jt6os.FileLinkCard{-webkit-align-items:center;-webkit-box-align……
      • 舉例說明庫伯內特公司的豆莢核心資源
        3閱讀 0條評論 個贊
        目錄一、Pod定義二、Pod入門yaml描述文件三、共享NetworkNamespace四、共享PID五、容器生命周期六、初始化容器6.1、簡介6.2、與普通容器的區別6.3、實驗七、Pod探針7.1……
      • 這三個特點讓G1取代CMS!
        0閱讀 0條評論 個贊
        大家好,我是樹哥。之前我們聊過CMS回收器,但那時候我們說CMS回收器已經落伍了,現在應該是用G1回收器的時候了。那么G1回收器到底有什么魔力,它比CMS回收器相比強在哪里呢?今天……
      • 教你如何構建JAVA分布式爬蟲
        0閱讀 0條評論 個贊
        在工作中,我們經常需要去獲取一些數據,但是這些數據可能需要從第三方平臺才可以獲取到。這個時候,爬蟲系統就可以幫助我們來完成這些事情。提到爬蟲系統,很多人都會想到使用python。但實際上,語言只……
      • 多線程技術的歷史發展和簡單使用
        0閱讀 0條評論 個贊
        進程與線程進程是應用的執行實例,可狹義理解為一個應用程序就是一個進程。啟用一個應用程序時就是啟動了一個進程。該應用運行所需的所有地址空間,代碼,數據及系統資源都屬于此進程。進程所使用的所有資源會在進程……
      • 國產核心板全志T507助力消防系統升級
        0閱讀 0條評論 個贊
        9月16日下午,位于湖南長沙市區內的中國電信大樓發生火災,建筑高度218米,現場濃煙滾滾,數十層樓體燃燒劇烈。消防救援人員趕到現場后很快將火勢控制住,目前大樓火勢已被撲滅,所幸未發現人員傷亡。湖南電信……
      • 一個沒有寫代碼的案例 讓我們看看Flowable為我們提供了哪些功能
        3閱讀 0條評論 個贊
        其實松哥之前已經寫過文章和大家介紹了flowable-ui的玩法了,這是官方提供的一個工具,這個工具不僅可以用來繪制流程圖,還可以用來部署一個流程應用,通過這個流程應用我們可以體驗一把flowa……
      • 百度工程師教你玩設計模式(工廠模式)
        0閱讀 0條評論 個贊
        作者|北極星小組想要寫好代碼,設計模式(DesignPattern)是必不可少的基本功,設計模式是對面向對象設計(ObjectOrientedDesign)中反復出現的問題的解決方案,本篇介紹……
      • Hadoop(簡介)大數據技術概述 運行環境構建 運行模式
        0閱讀 0條評論 個贊
        文章目錄1Hadoop概述1.1Hadoop是什么1.2Hadoop優勢1.3Hadoop組成(面試重點)1.3.1HDFS架構概述1.3.2YARN架構概述1.3.3Map……
      • 在一本書中閱讀所有的Hive Sql(20 000字的最完整解釋)
        0閱讀 0條評論 個贊
        HiveSql大全本文基本涵蓋了Hive日常使用的所有SQL,因為SQL太多,所以將SQL進行了如下分類:一、DDL語句(數據定義語句):對數據庫的操作:包含創建、修改數據庫對數據表的操作:分……
      • SQL Server批量完整備份
        0閱讀 0條評論 個贊
        一.本文所涉及的內容(Contents)本文所涉及的內容(Contents)背景(Contexts)實現代碼(SQLCodes)實現方式一(One)實現方式二(Two)實現方式三(Three)參考文……
      • 用戶自定義注釋 AOP實現的日志保存(數據庫) 所有代碼都可以粘貼復制
        0閱讀 0條評論 個贊
        前言1,在一些特定的場景我們往往需要看一下接口的入參,特別是跨系統的接口調用(下發,推送),這個時候的接口入參就很重要,我們保存入參入庫,如果出問題就可以馬上定位是上游還是下游的問題(方便扯皮)2,還……
      • 如何在Ubuntu中保留文件系統并備份當前開發板鏡像
        0閱讀 0條評論 個贊
        在Ubuntu保留文件系統或者說備份當前開發板鏡像的需求在不斷增加。比如Ubuntu文件系統需要安裝庫文件的話直接使用apt-get工具就可以下載,但由于需要下載的核心板較多,比較費時間,這時需要將安……
      • 三萬字肝爆《數據倉庫體系》
        0閱讀 0條評論 個贊
        文章很長,前言一定要看擁有本篇文章,意味著你擁有一本完善的書籍,本篇文章整理了數據倉庫領域,幾乎所有的知識點,文章內容主要來源于以下幾個方面:源于「數據倉庫交流群」資深數據倉庫工程師的交流討論,如《s……
      • springboot集成docsify實現可移植文檔
        0閱讀 0條評論 個贊
        需求分析文檔可以和項目一起進行版本管理文檔可以在線訪問文檔可以與springboot項目集成,不需要分開部署MarkDown支持文檔跟隨,打包jar也可以訪問技術選型對于網上已有的方案,大致分為如下幾……
      • Python自學教程7:字典類型有什么用
        0閱讀 0條評論 個贊
        字典是Python中的一個重要操作,如果字典玩得順,很多其他的數據類型就可以一通百通。Python字典的定義字典使用一對大括號進行定義,鍵值對之間使用逗號隔開,鍵和值使用冒號分隔。鍵必須是不可變類型,……
      • 在頭腦中扎根泛型的思想3354深刻理解泛型
        0閱讀 0條評論 個贊
        1.前言往往一些剛接觸C#編程的初學者,對于泛型的認識就是直接跳到對泛型集合的使用上,雖然微軟為我們提供了很多內置的泛型類型,但是如果我們只是片面的了解調用方式,這會導致我們對泛型盲目的使用。至于為什……
      • web端pdf編輯能力的設計與實踐
        0閱讀 0條評論 個贊
        本期作者顧伊凡嗶哩嗶哩資深開發工程師2021年加入B站,負責UP主創作激勵、收益中心、電子簽約平臺前端建設。本文將從業務場景與技術實現等角度對“web端pdf編輯能力”進行基本的介紹。01背景B站電……
      最近發布資訊
      更多
      警花高潮嗷嗷叫
      <del id="nnjnj"></del><track id="nnjnj"></track>

      <p id="nnjnj"></p>

      <address id="nnjnj"></address>

        <pre id="nnjnj"><pre id="nnjnj"></pre></pre>

          <noframes id="nnjnj"><ruby id="nnjnj"><ruby id="nnjnj"></ruby></ruby>