Heim >Web-Frontend >js-Tutorial >Was ist ein DDoS-Angriff? Wie verhindert und handhabt der Node-SSR-Dienst Angriffe?
Was ist ein DDoS-Angriff? node Wie verhindert und bekämpft der SSR-Dienst DDoS-Angriffe? Der folgende Artikel wird Ihnen helfen, DDos-Angriffe zu verstehen und die Node-SSR-Dienstmethode zur Verhinderung und Bekämpfung von DDos-Angriffen vorzustellen. Ich hoffe, dass er für alle hilfreich ist!
Die Verhinderung und Bewältigung von DDoS-Angriffen ist ein wichtiger Teil der Stabilitätskonstruktion. Wenn sie nicht im Voraus verhindert werden, fällt der Dienst nach einem Angriff in einen nicht verfügbaren Zustand, was dem Unternehmen großen Schaden zufügen kann. Verlust
Dieser Artikel konzentriert sich auf die Perspektive des Node-SSR-Dienstes Studenten in der Front-End-Entwicklung sollten diesem Aspekt mehr Aufmerksamkeit schenken. [Empfohlene verwandte Tutorials: nodejs-Video-Tutorial]
Um ein allgemeines Beispiel zu nennen: Unsere Website kann mit einer Bank verglichen werden. Unter normalen Umständen kann die Bank die Geschäfte von bis zu 100 Personen gleichzeitig abwickeln Nummer, und Sie werden bedient
Plötzlich wollte eine Schurkenorganisation Schutzgeld einsammeln, aber die Bank weigerte sich, es zu zahlen, also schickte der Schurke 3.000 oder sogar 30.000 Leute, um gleichzeitig die Nummer zu bekommen. Nehmen Sie die Nummer weiter, nachdem Sie sie übergeben haben. Das Ergebnis ist, dass der Server damit nicht umgehen kann und eine große Anzahl normaler Kunden darauf gewartet hat. Dies ist ein DDOS-Angriff, der in kurzer Zeit eine große Anzahl von Anfragen initiiert, die Ressourcen des Servers erschöpft und nicht in der Lage ist auf normalen Zugriff reagieren, was dazu führt, dass die Website tatsächlich offline geht.
DDOS ist kein Angriff, sondern ein allgemeiner Begriff für eine große Klasse von Angriffen. Es gibt Dutzende Arten und es werden ständig neue Angriffsmethoden erfunden. Jeder Aspekt des Website-Betriebs kann ein Angriffsziel sein. Solange eine Verbindung unterbrochen ist und der gesamte Prozess nicht ausgeführt werden kann, wird der Zweck, den Dienst lahmzulegen, erreicht.
Unter diesen ist einer der häufigsten Angriffe der CC-Angriff. CC-Angriffe zielen auf Webseiten ab. Normale Anfragen für dynamische Seiten auf der Website interagieren ebenfalls mit der Datenbank. Wenn diese „normale Anfrage“ ein bestimmtes Niveau erreicht, kann der Server nicht antworten. , wodurch es zusammenbricht.
baike.baidu.com/item/cc%E6%…Der folgende Inhalt dieses Artikels zielt auf CC-Angriffe ab.
Wie kann man vorbeugen?Da es sich um die unterste Schicht und das Kernstück des Service-Links handelt, ist ein vollständiger Schutz der oberen Schicht sehr wichtig.
Nachdem böswilliger Datenverkehr abgefangen wurde In der äußeren Schicht muss der Geschäftscluster nicht häufig betrieben und gewartet werden (Kapazitätserweiterung und -verringerung, Strombegrenzung usw.), wodurch die Betriebs- und Wartungskosten gesenkt werden
Sie können selbst suchen
Sie können diesen Artikel lesen
www.huaweicloud.com/zhishi/waf0…Umfassender Angriffsschutz: Unterstützt SQL-Injection, XSS-Cross-Site-Scripting, Dateieinbindung, Verzeichnisdurchquerung, Zugriff auf vertrauliche Dateien, Befehlscode-Injection, Web-Trojaner-Upload, Schwachstellenangriffe Dritter und andere Bedrohungen Erkennung und Abfangen.
Unterstützt Rich-Field-Bedingungen: Bedingte Kombination basierend auf allgemeinen HTTP-Parametern und Feldern wie IP, URL, Referrer, User-Agent, Parameter usw.
5. Die Verbesserung der Verarbeitungskapazität des Ursprungsstandorts
Das ist leicht zu verstehen. Die Verbesserung der Verarbeitungskapazität des Dienstes führt natürlich zu mehr Verkehr
Bei SSR-Diensten gibt es solche die folgenden Vorschläge
Vorschlag 1: Lassen Sie den SSR-Dienst nur die Rückgabe des Root-HTML verarbeiten, und alle anderen Ressourcen müssen auf dem CDN platziert werden
Lassen Sie den SSR-Dienst nur die Rückgabe verarbeiten. Für die Rückgabe von Root-HTML müssen alle anderen Ressourcen auf dem CDN platziert werden.
Vorschlag 2: Wenn ein Angriff kommt, stufen Sie SSR vorübergehend auf CSR herab
SSR-Rendering ist relativ CPU-intensiv (es erfordert Kompilierung und Analyse, um HTML zu generieren), daher ist die QPS-Fähigkeit des SSR-Dienstes nicht hoch. Bei Angriffen kann man leicht besiegt werden
Lösung: SSR vorübergehend auf CSR herabstufenWie kann man SSR herabstufen? Downgrade auf CSR (Client-seitiges Rendering), sodass auf der Serverseite kein komplexer HTML-Code generiert werden muss und nur einfacher HTML-Code zurückgegeben werden muss.Sie wurden alle angegriffen und der Dienst wurde sehr langsam oder sogar direkt blockiert. Zu diesem Zeitpunkt ist es zu spät, die Codeebene zu optimieren, und es können nur einige Konfigurationen auf der Betriebs- und Wartungsebene vorgenommen werden
Ich liste hier hauptsächlich die folgenden 3 auf. Klicken Sie, um sie hinzuzufügen. ErweiterungDas ist ein bisschen mit Geschäftsgeheimnissen verbunden ... Ich traue mich nicht, es selbst zu schreiben oder nach dem Betrieb und der Wartung des Unternehmens zu fragen
Jedenfalls gibt es eine Sache, denke ich. Im Allgemeinen kommt es nach der Zahlung des Geldes an das CDN möglicherweise nicht zu Angriffen. Auch wenn dies der Fall ist, handelt es sich möglicherweise nur um Angriffe mit geringem Datenverkehr und leicht zu schützendem CDN-Cache Wenn Sie es normal besuchen und der CDN-Cache nicht aktiviert ist, können Sie den CDN-Cache vorübergehend aktivieren, wenn Sie angegriffen werden.nodejs-Tutorial
!Das obige ist der detaillierte Inhalt vonWas ist ein DDoS-Angriff? Wie verhindert und handhabt der Node-SSR-Dienst Angriffe?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!