網(wǎng)站被攻擊時如何選擇好高防CDN？可以用云計算公司的反D CDN服務，很多云計算公司和一些CDN廠商都有。一.概述DDoS攻擊是一種以消耗帶寬為特征的網(wǎng)絡攻擊，被攻擊人一般很難獨立防御，因此需要尋找第

網(wǎng)站被攻擊時如何選擇好高防CDN？

可以用云計算公司的反D CDN服務，很多云計算公司和一些CDN廠商都有。

一.概述

DDoS攻擊是一種以消耗帶寬為特征的網(wǎng)絡攻擊，被攻擊人一般很難獨立防御，因此需要尋找第三方DDoS防護服務來輔助防御。目前市場上主要有兩種防護方案，一種是基于CDN的DDoS防御，簡稱高防CDN防護方案，另一種是基于超大帶寬、超大DDoS清理能力的高防節(jié)點的DDoS防御，簡稱高防IP防護方案。本文將對這兩種方案的保護特性進行詳細的分析和比較，如下圖所示。

二、CDN高防保護方案分析

高防CDN保護方案(以下簡稱高防CDN)使用足夠的CDN節(jié)點和單個CDN節(jié)點實現(xiàn)DDoS保護。一般來說，高安全性CDN廠商的CDN節(jié)點數(shù)量在50個以上，單個CDN節(jié)點的DDoS防護能力在20-100Gbps之間。

高防CDN保護有以下五個特點:

網(wǎng)站具有良好的加速能力:CDN節(jié)點一般按省、線分布，業(yè)務流量一般通過DNS智能分析調(diào)度。用戶可以通過最優(yōu)的CDN節(jié)點訪問商務網(wǎng)站，CDN節(jié)點可以加速商務網(wǎng)站中的靜態(tài)資源，因此用戶 的訪問延遲會大大降低，體驗會更好。

七層防護能力好:由于CDN節(jié)點的主要功能是七層加速轉(zhuǎn)發(fā)，所有單個CDN節(jié)點都有一定的處理能力，分布式節(jié)點較多，所以當針對URL進行DDoS攻擊時，流量會由DNS進行調(diào)度，分配到所有CDN節(jié)點，充分利用全網(wǎng)帶寬，實現(xiàn)有效防護。

無法防御針對性的DDoS攻擊:由于高安全性CDN節(jié)點的防護能力一般在20-100Gbps之間，如果攻擊者綁定主機指定一個節(jié)點進行攻擊，或者依次攻擊各個節(jié)點的IP，只要攻擊流量超過單個CDN節(jié)點的防護能力，單個CDN節(jié)點的所有業(yè)務服務都會中斷。如果攻擊者依次攻擊CDN節(jié)點，用戶 的業(yè)務會在節(jié)點間不斷切換(單次切換時間約為2-5分鐘)。

共享IP can t區(qū)分具體攻擊:CDN節(jié)點一般通過共享IP段的分發(fā)服務，一個IP可能承載多個域名的服務。因此，如果一個IP受到DDoS攻擊，由于無法區(qū)分攻擊來自哪個域名服務，CDN廠商普遍的做法是將與IP相關的業(yè)務域名全部退回源頭，這將導致攻擊流量直接流向源站，或者將源站暴露給攻擊者，導致源站安全風險劇增。支持隱藏源站:高安全性的CDN暴露了各節(jié)點的共享IP地址段，通過CDN節(jié)點IP實現(xiàn)向源站的業(yè)務轉(zhuǎn)發(fā)，因此攻擊者無法通過業(yè)務交互獲得真實的用戶源站，從而保證了源站的安全性。

第三，針對高安全性的IP保護方案分析

高防IP保護方案(以下簡稱高防IP)是利用構(gòu)建在各個區(qū)域的具有超強帶寬和保護能力的DDoS保護節(jié)點來實現(xiàn)DDoS保護。一般來說，國內(nèi)高防IP廠商的防護節(jié)點數(shù)量在2-10個，單個節(jié)點的DDoS防護能力一般在300-1000Gbps之間。

高IP保護有以下三個特點:

DDoS防護效果好:根據(jù)不同客戶的需求，高安全性IP廠商一般會提供一個或多個高安全性節(jié)點來保護客戶 服務，以及所有客戶 流量會匯聚到高安全性的節(jié)點，這些節(jié)點一般具有300-1000Gbps的防護能力，所以只要攻擊流量小于節(jié)點的最大防護能力，節(jié)點就可以輕松應對。

網(wǎng)站加速能力略弱:IP保護高的節(jié)點一般在10個以內(nèi)，無法像IP保護高的CDN一樣通過各省提供的CDN節(jié)點對網(wǎng)站進行加速。而高IP保護還可以提供多個大面積節(jié)點，緩存和加速服務的靜態(tài)資源并按區(qū)域或線路進行DNS調(diào)度，可以有效減少源站帶寬資源的使用，實現(xiàn)按區(qū)域或線路近源訪問的能力。

支持隱藏源站:高安全性IP暴露各節(jié)點獨立的高安全性IP，通過各高安全性節(jié)點的獨立IP實現(xiàn)業(yè)務轉(zhuǎn)發(fā)，因此攻擊者無法通過業(yè)務交互獲得真實用戶源站，從而保證了源站的安全性。

四。兩種保護方案的比較與總結(jié)

根據(jù)以上對比結(jié)果，高防CDN的DDoS防護能力弱于高防IP，但網(wǎng)站加速能力更勝一籌，適用于對網(wǎng)站加速要求高，DDoS防御要求小于100Gbps的用戶，如大型門戶等業(yè)務。高IP防護適用于對網(wǎng)站加速要求不高、DDoS攻擊威脅不明確、與源站動態(tài)交互頻繁的用戶，如游戲業(yè)務、互聯(lián)網(wǎng)金融業(yè)務、小型推廣網(wǎng)站、國外業(yè)務系統(tǒng)等。

根據(jù)對網(wǎng)銀安全自保業(yè)務的攻擊分析，目前的DDoS攻擊大多基于300-400Gbps。下圖是網(wǎng)銀安全某客戶在接入一個月后的攻擊趨勢:

如上圖所示，客戶接入網(wǎng)迪科平臺后，顯示每天都會遭受一到兩次DDoS攻擊，大部分攻擊流量在300-400 Gbps之間，攻擊都是針對IP的。如果防御高的CDN遇到這種攻擊，由于單個節(jié)點的保護能力不足，無法得到有效保護。

尤其是面對超大型DDoS攻擊，高防CDN更是為力。例如，在9月份，Netdike Security的一個客戶遭受了774.588Gbps的單個節(jié)點。I類DDoS攻擊，正是因為網(wǎng)關高防御IP的單個節(jié)點具備1T超強防御能力，才能成功實現(xiàn)防御，保證客戶的正常運行 攻擊期間的業(yè)務，如下圖所示:

目前100Gbps以下的DDoS攻擊很少，而且攻擊流量還在不斷擴大。如果想要有效防御DDoS攻擊，單個節(jié)點的最大防護能力是最重要的。只有單點防護能力足夠，才能保證業(yè)務在受到大量DDoS攻擊時不會受到影響。因此，在當前DDoS攻擊的發(fā)展趨勢下，用戶在選擇DDoS防護方案時，建議優(yōu)先選擇高防御IP。

網(wǎng)站被攻擊后要多長時間才能恢復正常？

如果服務器被黑客或者攻擊集團攻擊，不同的機房會做出不同的策略來調(diào)整和封機。一般2小時解封，最遲24小時。如果解封后仍然有攻擊，那么封的時間會增加。

無論服務器有多安全，它都可以 無法避免網(wǎng)絡攻擊。作為網(wǎng)絡安全運營商，需要維護系統(tǒng)的安全性，修復已知的系統(tǒng)漏洞。同時，當服務器受到攻擊時，需要快速處理攻擊，將攻擊對網(wǎng)絡的影響降到最低。那么服務器被攻擊后該怎么辦呢？通常，可以遵循以下步驟:

首先，斷開所有網(wǎng)絡連接。

服務器受到攻擊，因為它連接到網(wǎng)絡。所以在確認系統(tǒng)被攻擊后，第一步一定是斷網(wǎng)，也就是斷開攻擊。

第二，根據(jù)日志找到攻擊者。

根據(jù)系統(tǒng)日志進行分析，排查所有可疑信息進行排查，找出攻擊者。

三、根據(jù)日志分析系統(tǒng)漏洞

根據(jù)系統(tǒng)日志進行分析，看看攻擊者是如何入侵服務器的，通過分析找出系統(tǒng)的漏洞。

第四，備份系統(tǒng)數(shù)據(jù)

在備份系統(tǒng)數(shù)據(jù)時，一定要注意備份的數(shù)據(jù)是否混入了攻擊源，如果存在，一定要及時刪除。

五、重裝系統(tǒng)

我們必須在被攻擊后重裝系統(tǒng)，因為我們可以 無法完全確認攻擊者使用了哪些攻擊手段，只有重裝系統(tǒng)后才能徹底清除攻擊源。

第六，導入安全數(shù)據(jù)

重裝系統(tǒng)后，將安全的數(shù)據(jù)信息導入系統(tǒng)，并檢查系統(tǒng)是否存在其他漏洞或安全隱患，如有及時修復。

七、恢復網(wǎng)絡連接

一切正常后，將系統(tǒng)接入網(wǎng)絡，對外提供服務。

安全永遠是相對的。再強調(diào)安全的服務器也可能受到網(wǎng)絡安全的威脅。網(wǎng)絡威脅不可怕，可怕的是面對威脅束手無策。

服務器被攻擊后，網(wǎng)絡安全人員需要盡快修復安全漏洞，恢復服務，將影響降到最低。