网络验证常见的攻击方式与防御手段

     目前，各种网络验证系统攻击事件层出不穷，搭过服务器的人可能都知道，DDOS攻击是中小型网络验证服务器的噩梦。基本上一打就死，而防御DDOS攻击的办法也只有一种就是硬抗，普通的DDOS硬防防火墙基本上都是上万一个月，网络验证的DDOS防御相对便宜，但是也要上千一个月。硬防服务器普遍偏贵是行业通病。
    一、攻击原因？
     统计发现，攻击者在攻击网络系统时，主要以耗尽对方网络验证系统的资源为目的，当系统由于本身的资源被攻击者耗尽而导致对外提供的服务质量大大降低，有时甚至使网络验证系统瘫痪，给大部分作者带来巨大损失和客户流失。
    目前市面上可选的网络验证服务器千姿百态，具体小编就不一一举例了额，相信有很多作者正在受害或已经被害，小编也是经过各种市场调研和亲测，找到一款算是良心之作的百宝云，对于用户不多的作者，暂且使用免费的百宝云就可以帮你防御DDOS，他们的攻击模式采用的是集群硬抗的模式，这样的大规模集群硬抗也只能交给这些大牛来保护我们小作者。那么用户多的作者肯定很想知道百宝云到底是怎么防攻击的，这个牵扯到百宝云后端的架构了，我就列举主要的，其实实际情况很复杂：



   1、第一层路由集群，负责各种服务器的接入分配

   2、第二层，业务集群，负责各种业务处理

   3、第三层，云应用集群，负责处理用户云应用逻辑处理

     二、怎么防御？

   一个正常的业务请求流程如下

   1、首先通过路由集群根据用户请求分配业务集群中对应的业务服务器

   2、用户连接业务服务器做请求业务

   3、业务服务器转发请求给用户云应用服务器处理业务逻辑

   4、云应用服务器回发处理结果给业务服务器。

   5、业务服务器回发消息给用户。

    那么百宝云是怎么防御的呢？由于对外暴露的服务器只有第一层和第二层的集群，所以，用户的云应用服务器是绝对安全的。



   1、假设攻击者DDOS百宝云集群中某台服务器A，并把服务器A打死。

   情况1：

   百宝云后台监控会发现A服务器已经无法访问，会把A服务器排除集群，下次分配的时候就不会分配A服务器了



   情况2：

   正好被分配到服务器A的用户，此时受到的影响就是内部连接服务器A的时候连接失败，内部会重新路由一台新的可用的服务器，尝试连接，连接成功，因为这些是后端自动完成的，前端用户几乎没有任何感觉。



   情况3：

   当攻击停止，服务器A能正常访问的时候，服务器A又会被监控程序重新加入到集群可分配的服务器列表中，重新分配给用户。



   以上就是一次常规的百宝云防攻击流程，后端自动进行，前端几乎感觉不到。

    2、假如有攻击者丧心病狂的攻击了百宝云的全部的服务器怎么办?

    下面说下bby防攻击的终极大招。，自动增加集群节点技术…

假设现在bby某个集群有 99台服务器，当攻击者攻击死了34台服务器的时候。监控程序发现某个集群不足原始集群数量的3分之2的服务器可以访问了，就会通过SDK智能创建临时服务器补充到该集群的机器中。确保可以访问的服务器大于原来集群的3分之2，比如99台的集群会让他一直保持66台可用。满足用户正常访问需要。

 


   目前百宝云单台DDOS防御的峰值应该很轻松防御中小规模的攻击，遇到大规模的攻击的时候，百宝云可以动态增加后端集群，需要付出一些成本.可以进官网看看：http://www.baibaoyun.com/

    最后，小编来总结下，网络验证系统虽多，大家也要抓住根本来选择，稳定是基础，所以擦亮眼睛选择百宝云防攻击还是棒棒哒！这都是实测经验之谈！