node SSR服务怎么防范和处理DDos攻击

发布时间:2023-03-13 16:28:45 作者:iii
来源:亿速云 阅读:120

本篇内容主要讲解“node SSR服务怎么防范和处理DDos攻击”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“node SSR服务怎么防范和处理DDos攻击”吧!

DDos攻击是什么?

举一个常见的例子,我们的网站,比作一家银行,正常情况下,银行最多可以同时处理100个人的业务,正常你直接走进银行,取个号,就能被服务了

突然有个流氓组织想收保护费,银行不肯给,于是流氓派出3000个人甚至3万个人同时去取号。过了号继续取号。结果就是导致服务器处理不过来,大量正常客户一直在等待

这就是 DDOS 攻击,它在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质下线。

DDOS 不是一种攻击,而是一大类攻击的总称。它有几十种类型,新的攻击方法还在不断发明出来。网站运行的各个环节,都可以是攻击目标。只要把一个环节攻破,使得整个流程跑不起来,就达到了瘫痪服务的目的。

其中,比较常见的一种攻击是 cc 攻击。CC攻击就是针对网页来攻击的,CC攻击本身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种"正常请求"达到一种程度的时候,服务器就会响应不过来,从而崩溃。

如何防范?

先了解一个请求打进来到我们服务之间的路径

node SSR服务怎么防范和处理DDos攻击

业务服务集群作为服务链路的底层和核心资产,完备的上层防护是非常重要的

防范的手段也按这个顺序介绍

1. 接入CDN层

CDN层会在最外层,方便紧急时刻,开启CDN缓存,或开启CDN付费项目来保护内部其他服务的安全。举个例:

2. nginx限流

3. 接入WAF防火墙

这两个放在一块讲吧,也是偏向于运维层面,是公司级别的基建,具体的接入方式 和 具体配置 公司之间各有差异。也就不展开讲了

nginx限流是什么?

总结一下WAF层,会通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截

4.  其他防护层

不同的公司,对应不同的业务及自身的特点,可能还会有其他的防护层,比如针对单实例还有过载保护(判断当前服务状况是否过载,然后根据流量的优先级会动态的丢弃掉一些低优先级的请求,尽可能保证服务的正常运转)

此处还有很多种防护层,有兴趣可以额外再去了解

5. 提高源站的处理能力

打铁还需自身硬  

这个很好理解,提高服务的处理能力,自然能承接更多的流量

针对SSR服务,有以下几个建议

建议一:让ssr服务只处理根HTML的返回,其他的所有资源都要放到CDN上去

对于ssr服务,这里给一个很重要的建议

node SSR服务怎么防范和处理DDos攻击

建议二:当攻击来临时,临时把SSR的降级到CSR

SSR渲染时,是比较耗费CPU计算的(需要编译和解析生成HTML),所以ssr服务的QPS能力都不高。面对攻击时很容易被打挂

解决办法:临时把SSR的降级到CSR

怎么做SSR的降级?

node SSR服务怎么防范和处理DDos攻击

6. 其他

例如可能还有弹性扩缩容能力,这个只能抵御小流量攻击

被攻击后如何紧急处理?

都已经被攻击,服务开始很缓慢了,甚至直接被打挂了,这时候做代码层的优化已经来不及了,只能做一些运维层的配置

1. 扩容

只能应对小流量的攻击

2. 升级防护策略

这个有点涉及商业秘密... 不太敢写,有兴趣的朋友可以自行搜索,或问一下公司运维

反正有一点,是我猜的。一般乖乖给CDN交钱后,后面可能就没攻击进来了,即使有,也可能只是些小流量,且好防护的攻击

3. 开启CDN缓存

ssr服务,如果平常访问的时候,没有开启CDN缓存的话,被攻击时,可以临时打开CDN缓存。

到此,相信大家对“node SSR服务怎么防范和处理DDos攻击”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

推荐阅读:
  1. Node.js的面试题有哪些
  2. 一些可能会用到的Node.js面试题

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

node ssr

上一篇:如何快速看懂MySQL执行计划

下一篇:vue中keepalive的内存问题怎么解决

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》