只有了解了ddos原理 才能进行更好的防御 如果楼主比较小白 最好还是用百度云加速这类的cdn防御
参考:带你全面了解ddos攻击原理
DDos 攻击自打出现以后,就成为最难防御的攻击方式。仅仅在过去的一年里,DDoS 的数次爆发就让人大开眼界:
2016年4月,黑客组织对暴雪娱乐发动了 DDoS 攻击,魔兽世界、守望先锋多款游戏出现宕机的情况。 2016年5月,黑客组织针对全球银行机构发动 DDoS 攻击,导致约旦、韩国、摩纳哥等国的央行系统陷入瘫痪。 2016年9月,法国主机商 OVH 受到 DDoS 攻击,峰值达到1Tbps 2016年10月,DynDNS 受到 DDoS 攻击,北美众多网站无法访问,受影响的网站均排前列。
在你不经意之间,DDoS 可能已经在互联网上横行无忌了。
在谈攻防史之前,我们先来看看 DDoS 的攻击原理,知己知彼,百战不殆。
什么是 DDos 攻击?
DDoS 攻击是分布式拒绝服务攻击(Distributed Denial of Service)的缩写,核心是拒绝服务攻击,通过使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。而攻击的形式,又分为带宽消耗型和资源消耗型。带宽消耗型通过 UDP 洪水攻击、ICMP 洪水攻击以及其他攻击类型;资源消耗型包含 CC攻击、SYN 洪水攻击、僵尸网络攻击等。不同的攻击类型,我们的应对措施有所不同。不过在我们的日常工作中,我们所使用的 DDoS 攻击普遍是带宽消耗型攻击,也就是说,黑客会针对你的服务器发送海量 UDP 包、SYN 包,让你的服务器的带宽被攻击流量占满,无法对外提供服务。举个例子:用户通过网络来访问你的服务器就如同客人过桥来找你,但是由于你的钱只够建立一个双向四车道的桥,但是攻击者派了 100 辆大卡车,堵在你的桥门口,导致没有正常客人能够过桥来找你。
在这种情况下,你如果想要让你的客人能够继续访问,那就需要升级你的大桥,来让有空余的车道给你的客人来通过。但是,在中国的带宽由三大运营商移动联通电信提供接入,互联网带宽的成本是非常高的,而攻击者使用肉鸡攻击,攻击的成本要低很多,所以我们无法去无限制的升级我们的带宽。
在互联网的初期,人们如何抵抗 DDoS 攻击?
DDoS 并不是现在才出现的,在过去,黑洞没有出现的时候,人们如何抵抗 DDoS 攻击呢? 在互联网初期,IDC 并没有提供防护的能力,也没有黑洞,所以攻击流量对服务器和交换机造成很大的压力,导致网内拥塞,回环,甚至是服务器无法正常工作,很多IDC往往采用拔网线之类简单粗暴的办法来应对。后来,一些 IDC 在入口加入了清洗的程序,能够对攻击流量进行简单的过滤,这样就大大的减轻了服务器和内网交换机的压力。但是机房的承载能力也是有上限的,如果攻击总量超出了机房的承载能力,那么会导致整个机房的入口被堵死,结果就是机房的所有服务器都因为网络堵塞而无法对外提供服务。
后来,黑洞出现了,但是那时候的黑洞也是在机房的入口配置,只是减轻了服务器的压力,如果攻击的总量超出了机房的承载能力,最终还是因入口被堵塞而导致整个机房的服务器无法对外提供服务。在这种情况下,宣告了攻击者的得手,没有必要再尽心攻击,但是如果攻击者并没有因为目标无法访问而停手,那么机房入口仍有拥塞的风险。
后来,黑洞进一步升级,在机房黑洞之上采用了运营商联动黑洞。在遇到大流量攻击时,DDoS防御系统调用运营商黑洞,在运营商侧丢弃流量,可以大大缓解DDoS攻击对机房带宽的压力。
云计算平台也广泛采用了此类黑洞技术隔离被攻击用户,保证机房和未受攻击用户不受DDoS攻击影响。 不仅如此,云计算平台的优势在于提供了灵活可扩展的计算资源和网络资源,通过整合这些资源,用户可以有效缓解DDoS带来的影响。
黑洞是如何抵挡 DDoS 攻击的
目前最常用的黑洞防御手段的流程图如上图所示。攻击时,黑客会从全球汇集攻击流量,攻击流量汇集进入运营商的骨干网络,再由骨干网络进入下一级运营商,通过运营商的线路进入云计算机房,直到抵达云主机。 而我们的防御策略刚好是逆向的,云服务商与运营商签订协议,运营商支持云服务厂商发布的黑洞路由,并将黑洞路由扩散到全网,就近丢弃指定IP的流量。当云服务商监测到被攻击,且超出了免费防御的限度后,为了防止攻击流量到达机房的阈值,云计算系统会向上级运营商发送特殊的路由,丢弃这个 IP 的流量,使得流量被就近丢弃在运营商的黑洞中。
为什么托管服务商不会替你无限制承担攻击?
一般来说,服务商会帮你承担少量的攻击,因为很多时候可能是探测流量等,并非真实的攻击,如果每次都丢入黑洞,用户体验极差。 DDoS攻击是我们共同的敌人,大多数云计算平台已经尽力为客户免费防御了大多数的DDoS,也和客户共同承担DDoS的风险。当你受到了大规模 DDoS 攻击后,你不是唯一一个受害者,整个机房、集群都会受到严重的影响,所有的服务的稳定性都无法保障。 除此之外,在上面我们说到,目前 DDoS 都是带宽消耗型攻击,带宽消耗攻击型想要解决就需要提升带宽,但是,机房本身最大的成本便是带宽费用。而带宽是机房向电信、联通、移动等通信运营商购买的,运营商的计费是按照带宽进行计费的,而运营商在计费时,是不会将 DDoS 的攻击流量清洗掉的,而是也算入计费中,就导致机房需要承担高昂的费用。如果你不承担相应的费用,机房的无奈之下的选择自然便是将你的服务器丢入黑洞。
当你的主机被攻击后,服务商如何处理?
目前随着大家都在普遍的上云,我们在这里整理了市场上的几家云计算服务提供商的黑洞策略,来供你选择。
AWS
AWS 的 AWS Sheild 服务为用户提供了 DDoS 防御服务。该服务分为免费的标准版和收费的高级班,免费的标准版不承诺防护效果,存在屏蔽公网 IP 的可能。付费版只需要每月交 3000 美元,则可以享受防护服务。
Azure
Azure 为用户提供了免费的抗 DDoS 攻击的服务,但是不承诺防护的效果。如果攻击的强度过大,影响到了云平台本身,则存在屏蔽公网 IP 的可能。
阿里云
阿里云的云盾服务为用户提供 DDoS 攻击的防护能力,在控制成本的情况下,会为用户免费抵御 DDoS 攻击,当攻击超出阈值后,阿里云就会对被攻击 IP 实行屏蔽 *** 作。 阿里云免费为用户提供最高 5Gbps 的恶意流量的攻击防护,你可以在各个产品(ECS、SLB、EIP等)的产品售卖页面看到相关的说明和条款。在其帮助文档也说明了相关的服务的限制。
腾讯云
腾讯云也为用户提供了免费的 DDoS 攻击防护服务,其免费提供的防御服务的标准如下:外网 IP 被攻击峰值超过 2Gbps 会执行 IP 封堵 *** 作(丢入黑洞),一般黑洞的时长为2小时,大流量攻击时,封堵的时长从24小时到72小时不等。
普通 IDC
普通的 IDC 大多不提供防御能力,如果受到攻击,会存在被拔网线的可能。
如何合理的借助云计算的能力来抵抗 DDoS 攻击
合理的借助云计算的能力,可以让我们尽可能的减少被攻击时的损失: 1,充分利用云平台的d性可扩展资源。设计可以横向扩展的系统架构,避免IP资源或者CPU资源耗尽,不仅可以有效缓解DDoS攻击的影响,而且可以提升系统可靠性。 2,缩小攻击半径。在设计系统时分离应用层和数据层,分离网络访问层和系统服务层,充分利用云服务提供商提供的云数据库、云存储、负载均衡、云网络等产品,可以有效缓解DDoS攻击的危害。 3,考虑选择合适的DDoS防护方案,主动抵御可能出现的DDoS攻击。 4,准备应对DDoS预案,第一时间响应并实施应对方案。
电气元件英文缩写
缩写 全称 中文
AC alternating current 交流电
AC automatic control 自动控制
ACA accident consequence assessment 事故后果评价
ACB air circuit breaker 空气断路器
ACC accident 故障、事故
ACCUM accumulate accumulate 累计、 蓄电池
ACDS acourtic crack detection system 声裂纹检测系统
ACT/S active side 带电部件、 有功部件
ACW anti-clockwise 反时针方向
ACW anti-clockwise 反时针方向
AD analog-digital 模拟-数字
AEOD analysis and evaluation of operational data 运行数据分析和管理
AFC automatic frequency control automatic following control 自动频率控制:自动跟踪控制
AI artificial intelligence 人工智能
ALT alternate 交变的、交替的
ALTNTR alternator 同步发电机
AM ammeter 电流表
AMP ampere 安培
AN air natural cooled 空气自然冷却
AOC automatic overload control 自动过载控制
APC automatic plant coordinate control automatic power control 机组自动协调控制:自动功率控制
APP appendix auxiliary power plant 附录:辅助电源设备
APS acessory power supply 辅助电源
APU auxiliary power unit 辅助动力装置:辅助电源设备
ARM armature 电枢、衔铁
ASR automatic speed run up 自动升速
ASU automatic synchronizing unit 自动同步系统
AT auxiliary transformer 辅助变压器
AUS auxiliary switch 辅助开关
AUX auxiliany 辅助、备用
AVL automatic voltage control 自动电压控制
AVR automatic voltage regulator 自动调压器
BAT battery 电池
BD block decrease 闭锁减
BDUC bus duct 母线导管 、母线沟
BDV blowdown voltage 击穿电压
BF back feed 反馈
BHP brake horse power 制动马力
BI block increase 闭锁增
BKR breaker 断路器
BOS back-out system 补偿系统
BOT build-operate-tranfer 建造-运行-移交
BR brush 电刷、刷子
BRKG breaking 断开
BYC battery charger 电池充电器
CA compressed air 压缩空气
CAOS completely automatic operate system 全自动 *** 作系统
CAP capactty 电容、 出力、容量
CAP capacity 容量、功率
CATS computer-aided trouble-shooting 计算机辅助故障查寻
CB control buton circuit breaker circuit board 控制钮:线路断路器:电路板
CBL line circuit breaker 线路断路器
CC charactevistic curve 特性曲线
CCW counter-clockwise 反时针
CD control desk 控制台
CEMF cownta electromotive force 反电动势
CG center of gravity 重心
CHGR charger 充电器
CKT circuit 电路、线路
CKW clockwise 顺时针方向
CL center line 中心线
CLSG closing 关闭、合闸
CMR continuous maxinum rating 连续最大功率
CNDN condition 工况、参数
CO con-out 关闭、切断
COEF coefficient 系数
CONST constans construction 常数:构造、结构
CONT contact control 接点:调节、控制
CP control panel 控制板
CPD capacitor potential device 电容器分压器
CRT cathode-ray tube 阴极射线管
CRT circuit 回路
CS controlled switch controll signal 控制开关:控制信号
CT current transformer 电流互感器
CW clockwise 顺时针方向
CY cycle 循环、周期
DB distribution box 配电箱
DBMS data base management system 数据库管理系统
DC direct current 直流电
DCAS data collection and analysis system 数据收集分析系统
DE digital equipment display equipment 数字元件:显示设备
DELIV deliver 供给、供电/输出
DG diesel generator 柴油发电机
DG diesel generator 柴油发电机
DHP delivered horse power 输出功率
DI data input 数据输入
DISC disconnect 断开
DISC SW disconnect swtich 隔离开关
DISTR diatribution 分散、分配 、配电
DL data line 数据传输线
DMM digital multimeter 数字万用表
DMS data management system 数据管理系统
DO diesel oil 柴油
DO digital output 数字输入
DOS dosing 量
DPDT double-pole double-throw 双刀双掷开关
DPST double-pole sigle-throw 双刀单掷开关
DSCH discharge 放电
DSL diesel 柴油机
DSL line desconnect switch 隔离开关
DT dawn time 故障停机时间
DTS data transimission 数据传输系统
DYNA dynamic analysis 动态分析
E.U engineering units 工程单位
E/P electrical to pneumatic converter 电动气动转换器
EAF equivalent available factor 等效可运系数
ECR economical continuous rating 经济连续出力
EE electrical engineer 电气工程师
EFF efficiency 效率
EFFT effective 有效的
EHV extra-high voltage 超高压
ELEC electric 电气的
EMER emergency 紧急、事故
EMER emergency 事故保安
EMF inductive electromotive force 感应电动势
EMLON emergency condition 事故状态
EMP eletromechanical power 机电功率
EMS emergency switch 紧急开关、事故按钮
ENCL enclose 封闭、包围
ENER energize 励磁、 使带电
ENERD energized 已励磁的、已带电的
ENG engage 发动机
EP extreme power 极限功率
ESD emergency shutdown 事故停机
ESS essential service system 主要厂用系统
ETS electrical trip solenoid 电气跳闸线圈
EXC exciter 励磁机、 励磁
EXD external device 外部设备
EY voltage transducer 电压变送器
FB fuse block 保险盒
FC fast closing 快关
F-F flip-flop 触发器
FL full load 满负荷
FLF flip-flop 触发器
FME frequency measuring equipment 频率计
FP full power 满功率
FREQ frequency 频率
FU fuse 保险丝、 熔断器
FWR full-wave rectifier 全波整流器
GEN generator 发电机
GIS gas-insulated metal-enclosed switch gear 全封闭组合电器
GPT generator potential transformer 发电机电压互感器
GRD ground 接地
GRD FLT ground fault 接地故障
GT grounding transformer 接地变压器
HC holding coil 保持线圈
HF high frequency 高频
HG harmonic generator 谐波发生器
HIPOT high potential test 高电压实验
HLDG holding 保持
HP horse power 马力
HS hand switch 手动开关
HT high tension 高压
HTN high tension 高电压
HV high voltage 高电压
HV high voltagehigh velocity 高压:高速
HVDC high voltage direct current transmission system 高压直流输电系统
HVPC high voltage power supply 高电压源
I/O input/output 输入/输出
IC integrated circuit input circuit 集成电路:输入电路
ICL incoming line 引入线
IMP impedance 阻抗
IMPLS impulse 脉冲、冲动
INDN induction 感应
INIT initial 启动、励磁
INITD initiated 已励磁的、已启动的
INSUL insulate 绝缘、隔热
INTMT intermediate 间断的、间歇的
INVR inverter 逆变器、反相器
ISLN isolation 隔离开关
ISOL isolation 隔离的、绝缘的
JY watt transduce 有功变送器
K kilo 千
KW kilowatt 千瓦
KWH kilowatt-hour 度
L electrical power line 电线
LA lightening arrester 避雷器
LC load centre 负荷中心
LC load center 负荷中心
LDS line disconnecting switch 线路隔离开关、线路断路器
LN line 线路
LOC local 就地
LPC linear power controller 线性功率放大器
LR line relay 线性继电器
LSIC large scale integrated circuit 大规模集成电路
LV low voltage 低电压
MAG magnet 磁铁/磁场的
MAN manual 手动的
MC manual control magnet contactor 人工控制:磁铁开关
MCB molded case circuit breaker 模板式断路器
MCC motor control centre 马达控制中心
MCC motor control center 马达控制中心
MCR main control room maxium capacity rating maxium continuous rating 主控室:最大额定出力:最大连续出力
MDS motor disconnect switch 马达隔离开关
MG motor generator 电动发电机
ML mechanical loss 机械损失
MNXFMR main transformor 主变压器
MO motor 马达
MOD motor operated disconnect 电动断开
MPR motor protrelay 电机保护继电器
MSTR motor starter 马达启动器
MWE megawatt electric兆瓦电
MWH megawatt-hour 兆瓦小时
NADVD not advanced 滞后
NEG negative 阴极的、负的
NET network 网络
NEUT neutral 中性的
NGT neutral groundong transformer 中性点接地变压器
NL noload 空载、无负荷
NOM nominal 额定的
NRP normal rated power 额定功率
O&R overhaul and repair 大小修
OA operator auto mode 运行人员监控下的自动控制运行方式
OL motor overload device 电机过负荷装置
OP output power operating procedure 输出功率:运行规程
OPER operating *** 作
OR operating record 停运记录
OVHL overhaul 大修
P.O. power output 功率输出
P.U. per unit 标幺值
PA power amplifier 功率放大器
PAMS post-accident montoring instrumentation 事故后监测仪表
PB push button 按钮开关
PC power center 动力中心
PCB power circuit breaker 功率继电器
PCC power conditioning and control 电力调节与控制
PCM pulse-code modulation 脉冲编码调制
PD potenial difference power driven 电位差:电动的
PE power equipment 发电综合控制
PF power factor indicator 功率因数
PFI power factor indicator 功率因数表
PGCC power generation control complex 相位
PH phase 功率输入
PI power input 峰值负荷
PK peak 峰值
PL plate 板、极板
PL peak load 峰值负荷
PLD payload 有效负载
PM phase midulation 调相
PO power operator 电动 *** 作
POH planned outage hours 计划停运小时
POOH planned overhaul outage hours 计划大修停运小时
POS positive 正的、正极的
POS position 位置
POT potential transformer 电势、电位计
PP peak power 峰值功率
PPS plant protective system primary protection system 电厂保护系统:一次保护系统
PS power station power supply power system 电站:电源:电力系统
PSS power support stabilizer 电力系统稳定器
PT potential transformer 电压互感器
PT potential transformer 电压互感器
PT pressure transducer 压力变送器
PWR power 功率
Q transistor 晶体管
QA quick acting 快速动作
QMQB quick-make quick-break 快通快断
R raterotorratio 速率:转子:比率系数
RA remote auto 远程自动
RAM repair and maintenance 检修与维护
RB run back 甩负荷
RD run down 降负荷
RF reserve free 备用
ROT rate of turn reserve oil tank 转动速度:备用油箱
RP rated power 额定功率
RPM revolution per minute 转/分
RPS revolution per second 转/秒
RS resistor 电阻器
RSV reserve 备用
RTD resistance temperature device 电阻测量计
RU run up 升负荷
RU run up 升负荷
S/C short circuit 短路
SC short circuit 短路
SC semi-conductor 半导体
SCR silicon-controlled rectifier 可控硅整流器
SECT sectional 等级、分级
SEN sensor 传感元件、传感器
SERV service 工作、厂用
SG standby generator 备用发电机
SO shut-off 停机、遮断
SOE sequence of events 事故顺序记录
SOH scheduled outage hours 计划停机时间
SOV solenoid -operated valve 电磁阀
SP single pole spare 单极:备用
SPC system power control 系统电源控制
SPDT single-pole double-throw 单刀双掷
SR speed reguletor standard rating silicon rectifier 调速器:额定容量:硅整流器
SS station service 厂用
SS stopping switch 停机开关
SST station service transformer 厂用变压器
ST starterstartup transformer 启动器:启动变压器
STA stationary 固定的
STAT stator 定子
STBY standby 备用
STBY stand by 备用
STR reserve station service transformer 厂用备用变压器
SUBSTA substation 变点站
SUPL supervisory 供电、电源
SUR surge 冲击、波动
SV solenoid valve 电磁阀、滑阀
SW switch 开关
SW switch 开关、手把
SW short wave switch 短波:开关
SWBD switchboard 配电
SWBD switchboard 开关板、配电盘
SWC surge withstand capability 冲击电压承受能力
SWGR switchyard 配电装置
SWYD switchyard 开关场
SY synchroscope 同步指示器
SYM symmetrical system 对称系统
SYNC synchronize 使---同步
SYNCG synchronizing 同步
SYNSCP synchroscope 同步指示器
SYS system 系统
SYST system 系统
T&D transimission and distribution 输电与配电
T&M testing and maintenanceelectrical trip and monitoring 实验与维修:电电气跳闸与监视系统
TACH tachometer 转速表
TASS technique assembly 装配工艺
TB therminal board 端子板、终端板
TBO time between overhaul 大修间隔
TC thermocouple 热电偶
TD time delay 延时
TD technique datatime delay 技术数据:时滞、延时
TDC time delay closing 延时闭合
TDD time delay on deenerization 延时失励
TDE time delay energization 延时激励
TDO time delay opening 延时打开
TE thermoelectric test equipment 热电的:测试设备
TH thermal element 热电偶、热偶元件
TIS test instrumentation system thermal insulation system 测试仪表系统:绝缘系统
TL total loss total load time limit 总 损失:总负荷:时间限制
TM time monitor 时间监视器
TOT total 总共
TP test pointtime pulse 实验点、测试点:时间脉冲
TPDT triple-pole double-throw 三刀双掷开关
TR test run transducer 试运行:变送器
TRANS transport 运输
TRC transmission and reception controller 传输及接收控制器
TRIAC triode altermating current switch 三极管交流开关
TRU transmit-receive unit 发送接收装置
TSI turbine supervisory instrument 汽轮机监视仪表
TVM transistor voltmeter 晶体管电压表
U unit 机组
UAT unit auxiliary transformer 厂用变压器
UDF unit derating factor 机组降低出力系数
UDG unit derating generation 机组降低出力少发电量
UDH unit derating hours 机组降低出力小时
UERS unusual event recording system 异常事故记录系统
UNDH unit derating hours 机组降低出力小时
UNIV universal 通用
UNLD unloading 无载的、空载的
UO unit operator 机组 *** 作员
UOF unplanned outage factor 非计划停运系数
UOH unplanned outage hour 非计划停运小时
UOR unplanned outage rate 非计划停运率
UPS uninterrupted power supply 不停电电源
URT unit run time 设备运行时间
UST unit station service transformer 厂用变压器
UV under voltage 电压不足、低电压
UV电压监察
VAR variable 变量
VARHM garhour meter 无功电度表
VC variable capacitor voltage comparator 可变电容:电压比较器
VCB vacuum circuit breaker 真空断路器
VCT voltage current transformer 电压电流互感器
VENT ventilator 通风
VF vriable frequency 可变频率
VOLTREG voltage regularor 电压调节器
VR variable resistor voltage regulator 可变电阻:稳压器
VT vibration testing 振动实验
VT voltage time to breakdown 击穿电压时间
VTVM vacuum-tube voltmeter 真空管电压表
W/O without 没有
WDG winding 绕组、线圈
WH watt-hour 瓦特小时
WHM watthour meter 有功电度表
WTR water 水
WV working voltage 工作电压
WZJ绝缘监察
XDCR transducer 变送器
XFER transfer 转换
XFMR transfoormer 变压器
XMSN transmission 输电
XMTR transmitter 变送器
XS transfer switch 转换开关
YD yard 工作场
我写过一些笔记,分享给你看一看。写的算是很详细的,如果有不明白,你可以继续问。笔记是保存在我的印象笔记中的,所以打开来是印象笔记的网页,勿怪。现实一些基本知识:http://app.yinxiang.com/l/AAi04Y5eEi1Ei60t27Xa04lyiVthiEH8QQ4/
这里是具体的使用:http://app.yinxiang.com/l/AAjQ3pqUreNAbpOVHLTsTgNw9cQNGjNlNdc/
希望对你有帮助。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)