一般惡意組織發(fā)起DDos攻擊時(shí)，率先感知并起作用的一般為本地?cái)?shù)據(jù)中心內(nèi)的DDos防護(hù)設(shè)備，金融機(jī)構(gòu)本地防護(hù)設(shè)備較多采用旁路鏡像部署方式。遭到大流量DDoS攻擊如何清洗是不少網(wǎng)友都在關(guān)心的問題，首先我們要學(xué)會(huì)如何辨別是否是網(wǎng)絡(luò)DDoS攻擊，才能更好去防御。

　　遭到大流量DDoS攻擊如何清洗？

　　1.本地DDos防護(hù)設(shè)備

　　本地DDos防護(hù)設(shè)備一般分為DDos檢測(cè)設(shè)備、清洗設(shè)備和管理中心。首先，DDos檢測(cè)設(shè)備日常通過流量基線自學(xué)習(xí)方式，按各種和防御有關(guān)的維度：比如syn報(bào)文速率、http訪問速率等進(jìn)行統(tǒng)計(jì)，形成流量模型基線，從而生成防御閾值。

　　學(xué)習(xí)結(jié)束后繼續(xù)按基線學(xué)習(xí)的維度做流量統(tǒng)計(jì)，并將每一秒鐘的統(tǒng)計(jì)結(jié)果和防御閾值進(jìn)行比較，超過則認(rèn)為有異常，通告管理中心。

　　由管理中心下發(fā)引流策略到清洗設(shè)備，啟動(dòng)引流清洗。異常流量清洗通過特征、基線、回復(fù)確認(rèn)等各種方式對(duì)攻擊流量進(jìn)行識(shí)別、清洗。

　　經(jīng)過異常流量清洗之后，為防止流量再次引流至DDos清洗設(shè)備，可通過在出口設(shè)備回注接口上使用策略路由強(qiáng)制回注的流量去往數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)，訪問目標(biāo)系統(tǒng)。

　　2.運(yùn)營(yíng)商清洗服務(wù)

　　當(dāng)流量型攻擊的攻擊流量超出互聯(lián)網(wǎng)鏈路帶寬或本地DDos清洗設(shè)備性能不足以應(yīng)對(duì)DDos流量攻擊時(shí)，需要通過運(yùn)營(yíng)商清洗服務(wù)或借助運(yùn)營(yíng)商臨時(shí)增加帶寬來完成攻擊流量的清洗。

　　運(yùn)營(yíng)商通過各級(jí)DDos防護(hù)設(shè)備以清洗服務(wù)的方式幫助用戶解決帶寬消耗型的DDos攻擊行為。實(shí)踐證明，運(yùn)營(yíng)商清洗服務(wù)在應(yīng)對(duì)流量型DDos攻擊時(shí)較為有效。

　　3.云清洗服務(wù)

　　當(dāng)運(yùn)營(yíng)商DDos流量清洗不能實(shí)現(xiàn)既定效果的情況下，可以考慮緊急啟用運(yùn)營(yíng)商云清洗服務(wù)來進(jìn)行最后的對(duì)決。

　　依托運(yùn)營(yíng)商骨干網(wǎng)分布式部署的異常流量清洗中心，實(shí)現(xiàn)分布式近源清洗技術(shù)，在運(yùn)營(yíng)商骨干網(wǎng)絡(luò)上靠近攻擊源的地方把流量清洗掉，提升攻擊對(duì)抗能力。

　　具備適用場(chǎng)景的可以考慮利用CNAME或域名方式，將源站解析到安全廠商云端域名，實(shí)現(xiàn)引流、清洗、回注，提升抗D能力。進(jìn)行這類清洗需要較大的流量路徑改動(dòng)，牽涉面較大，一般不建議作為日常常規(guī)防御手段。

　　以上三種防御方式存在共同的缺點(diǎn)，由于本地DDos防護(hù)設(shè)備及運(yùn)營(yíng)商均不具備HTTPS加密流量解碼能力，導(dǎo)致針對(duì)HTTPS流量的防護(hù)能力有限。同時(shí)由于運(yùn)營(yíng)商清洗服務(wù)多是基于Flow的方式檢測(cè)DDos攻擊，且策略的顆粒度往往較粗，因此針對(duì)CC或HTTP慢速等應(yīng)用層特征的DDos攻擊類型檢測(cè)效果往往不夠理想。

　　對(duì)比三種方式的不同適用場(chǎng)景，發(fā)現(xiàn)單一解決方案不能完成所有DDos攻擊清洗，因?yàn)榇蠖鄶?shù)真正的DDos攻擊都是“混合”攻擊(摻雜各種不同的攻擊類型)。

　　比如：以大流量反射做背景，期間混入一些CC和連接耗盡，以及慢速攻擊。這時(shí)很有可能需要運(yùn)營(yíng)商清洗(針對(duì)流量型的攻擊)先把80%以上的流量清洗掉，把鏈路帶寬清出來;在剩下的20%里很有可能還有80%是攻擊流量(類似CC攻擊、HTTP慢速攻擊等)，那么就需要本地配合進(jìn)一步進(jìn)行清洗。

　　電腦只裝360能防黑客的DDOS攻擊嗎？

　　分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在Internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

　　看明白了嗎，分布式拒絕服務(wù)，就是用大量的訪問請(qǐng)求造成服務(wù)器無法處理導(dǎo)致后續(xù)訪問請(qǐng)求無法處理。這個(gè)一般是針對(duì)服務(wù)器系統(tǒng)的，不是對(duì)個(gè)人計(jì)算機(jī)的。所以你不用擔(dān)心會(huì)遭到黑客DDOS攻擊的360和QQ電腦管家可以防御DDOS攻擊嗎？

　　電腦管家無法防御DDOS攻擊，不過一般不會(huì)有人用DDOS攻擊個(gè)人電腦的，局域網(wǎng)內(nèi)的是ARP攻擊，電腦管家可以正常防御另外建議使用最新7.6版本，“管理+殺毒”二合一，權(quán)威認(rèn)證，殺毒實(shí)力躋身全球第一陣營(yíng)，無需另外安裝殺毒軟件；16層防護(hù)，嚴(yán)密防范病毒、電腦入侵；“4+1”芯引擎，匯集電腦管家云查殺、金山毒霸、小紅傘四種病毒檢測(cè)查殺技術(shù)，“1”指的是此次新推出的因木馬損害而造成系統(tǒng)文件崩潰從而實(shí)現(xiàn)自主修復(fù)功能。

　　如何辨別是否是網(wǎng)絡(luò)DDoS攻擊？

　　1、服務(wù)器連接不到，網(wǎng)站也打不開

　　如果網(wǎng)站服務(wù)器被大量DDoS攻擊時(shí)，有可能會(huì)造成服務(wù)器藍(lán)屏或者死機(jī)，這時(shí)就意味著服務(wù)器已經(jīng)連接不上了，網(wǎng)站出現(xiàn)連接錯(cuò)誤的情況。

　　2、服務(wù)器CPU被大量占用

　　DDoS攻擊其實(shí)是一種惡意性的資源占用攻擊，攻擊者利用肉雞或者攻擊軟件對(duì)目標(biāo)服務(wù)器發(fā)送大量的無效請(qǐng)求，導(dǎo)致服務(wù)器的資源被大量的占用，因而正常的進(jìn)程沒有得到有效的處理，這樣網(wǎng)站就會(huì)出現(xiàn)打開緩慢的情況。如果服務(wù)器某段時(shí)期能突然出現(xiàn)CPU占用率過高，那么就可能是網(wǎng)站受到CC攻擊影響。

　　3、服務(wù)器帶寬被大量占用

　　占用帶寬資源通常是DDoS攻擊的一個(gè)主要手段，畢竟對(duì)很多小型企業(yè)或者個(gè)人網(wǎng)站來說，帶寬的資源可以說非常有限，網(wǎng)絡(luò)的帶寬被大量無效數(shù)據(jù)給占據(jù)時(shí)，正常流量數(shù)據(jù)請(qǐng)求很很難被服務(wù)器進(jìn)行處理。如果服務(wù)器上行帶寬占用率達(dá)到90%以上時(shí)，那么你的網(wǎng)站通常出現(xiàn)被DDoS攻擊的可能。

　　4、域名ping不出IP

　　域名ping不出IP這種情況站長(zhǎng)們可能會(huì)比較少考慮到，這其實(shí)也是DDoS攻擊的一種表現(xiàn)，只是攻擊著所針對(duì)的攻擊目標(biāo)是網(wǎng)站的DNS域名服務(wù)器。在出現(xiàn)這種攻擊時(shí)，ping服務(wù)器的IP是正常聯(lián)通的，但是網(wǎng)站就是不能正常打開，并且在ping域名時(shí)會(huì)出現(xiàn)無法正常ping通的情況。

　　如果經(jīng)常發(fā)生DDoS攻擊，對(duì)于網(wǎng)站來說是比較危險(xiǎn)的，因此要重視DDOS攻擊。遭到大流量DDoS攻擊如何清洗？防御DDoS攻擊，我們要從平時(shí)的用網(wǎng)安全做起，同時(shí)還要提高防范的意識(shí)，懂得如何去應(yīng)對(duì)。