当今的DDoS攻击更具破坏性,目的性也更加明确。这些攻击可以轻易的躲避过常见防护技术或者设备的检查,甚至直接打击通用的防护设备本身。使用看似合法的链接请求、利用大量的僵尸主机、发送携带伪造标识的数据报文等手段使得对攻击的辨别和阻断愈来愈困难。而常见的也容易实施的SYN攻击是利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、抗拒绝服务系统等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。还有的半连接攻击如udp,icmp、碎片等攻击实施起来也很方便,通过堵塞带宽、耗尽服务器资源等途径造成服务器拒绝服务的效果。
工具/原料
1
高防服务器
2
ttcdn
方法/步骤
1
TTCDN采用整体负载均衡(GSLB),缓存技术(Cache)及镜像技术(Mirror)相结合的方法,为客户提供异地网络加速服务.具体方案是在网站主站点以外的用户集中城市,地区使用的网络加速服务,智能GSLB系统通过互联通专网,引导网站用户访问'最佳'Cache/Mirror服务器,从而绕过互联网拥堵链路,减轻主站点服务器负载,实现异地网络加速,并解决了单纯Cache/Mirror不能解决的难题.
2
TTCDN通过DNS解析或HTTP重定向两种方式工作,通过Cache服务器或异地的镜像站点完成内容的传送与同步更新.DNS方式用户位置判断准确率大于 85%,HTTP方式准确率为99%以上.经实际测算,各Cache服务器群的用户访问流入数据量与Cache服务器到原始网站取内容的数据量之比在2: 1到3:1之间,即分担50%~70%的到原始网站重复访问数据量(主要是图片,流媒体文件等内容).对于镜像,除数据同步的流量,其余均在本地完成,不访问原始服务器.TTCDN系统基于用户实际访问的IP地址判断用户位置,直接将用户访问指向响应速度最快的站点.整个系统管理简单,用户可通过GUI确定有哪些内容需要做分布式分发,系统会自动完成内容的复制,更新及数据库同步的全过程.并且,系统具有自诊断,负载均衡的能力,任何环节发生故障,不会影响整个系统的可访问性.可以说,负载均衡技术在CDN中发挥着重要的作用,其能力高低对CDN的性能产生直接影响.