DDos 공격이란 무엇입니까? 노드 SSR 서비스는 어떻게 공격을 예방하고 처리하나요?

DDos 공격이란 무엇인가요? node SSR 서비스는 어떻게 DDos 공격을 예방하고 대처하나요? 다음 글에서는 DDos 공격을 이해하고, DDos 공격을 예방하고 대처할 수 있는 노드 SSR 서비스 방법을 소개하겠습니다. 모두에게 도움이 되길 바랍니다!

DDos 공격을 예방하고 대처하는 것은 안정성 구축에 있어서 중요한 부분입니다. 사전에 예방하지 못하면 일단 공격을 받으면 서비스를 사용할 수 없는 상태가 되어 비즈니스에 큰 피해를 줄 수 있습니다. Loss

이 글은 node ssr 서비스 관점에 편향되어 있습니다. 프론트 엔드 개발 학생들은 이 측면에 더 주의를 기울여야 합니다. [관련 튜토리얼 추천: nodejs 동영상 튜토리얼]

디도스 공격이란?

일반적인 예를 들자면, 저희 웹사이트는 일반적인 상황에서 동시에 최대 100명의 업무를 처리할 수 있습니다. 그러면 번호를 받게 됩니다

갑자기 불량단체가 보호금을 받으려고 했는데 은행이 지급을 거부하자 불량단체는 동시에 번호를 받기 위해 3,000명, 심지어 30,000명을 보냈습니다. 번호를 전달한 후 계속해서 번호를 가져옵니다. 그 결과 서버가 처리할 수 없어 다수의 일반 고객이 기다리고 있었습니다. 이는 DDOS 공격으로, 짧은 시간에 많은 수의 요청을 시작하여 서버의 리소스를 소진시킵니다. 정상적인 액세스에 응답하면 웹사이트가 실제로 오프라인 상태가 됩니다.

DDOS는 공격이 아니라 대규모 공격을 가리키는 일반적인 용어입니다. 종류는 수십 가지가 넘으며, 새로운 공격 방법도 끊임없이 발명되고 있습니다. 웹사이트 운영의 모든 측면이 공격 대상이 될 수 있습니다. 하나의 링크가 끊어져 전체 프로세스를 실행할 수 없는 한 서비스를 마비시키려는 목적은 달성됩니다.

그 중에서도 가장 흔한 공격 중 하나가 CC 공격입니다. CC 공격은 웹 페이지를 대상으로 하며, 웹 사이트의 동적 페이지에 대한 일반적인 요청도 데이터베이스와 상호 작용합니다. 이 "정상 요청"이 특정 수준에 도달하면 서버가 응답할 수 없습니다. , 따라서 붕괴됩니다.

baike.baidu.com/item/cc%E6%…

이 글의 다음 내용은 cc공격을 겨냥한 내용입니다.

예방법은?

먼저 우리 서비스로 들어오는 요청 사이의 경로를 이해하세요

서비스 링크의 하위 레이어이자 핵심 자산으로서 완전한 상위 레이어 보호가 매우 중요합니다

악성 트래픽을 차단한 후 외부 계층에서는 비즈니스 클러스터가 빈번한 운영 및 유지 관리(용량 확장 및 축소, 전류 제한 등)가 필요하지 않아 운영 및 유지 관리 비용이 절감됩니다.

• 비즈니스 클러스터는 트래픽을 공격하기 위해 너무 많은 추가 리소스를 준비할 필요가 없습니다. , 비용 절감
• 장점이 많습니다 범용성 우수, 다른 서비스로의 이식 용이, 안정성 이점 제공

예방 방법도 이 순서대로 소개됩니다

CDN 계층에 대한 액세스
nginx 현재 제한
WAF 방화벽 액세스
기타 보호 계층
원본 사이트의 처리 기능을 향상시킵니다.
• SSR 서비스에는 2가지 제안이 있습니다

  
  

  ssr 서비스는 루트 HTML의 반환만 처리하도록 하고 다른 모든 리소스는 CDN에 배치해야 합니다.
  공격이 오면 일시적으로 SSR을 CSR로 다운그레이드하세요

1. CDN 레이어에 액세스합니다.

CDN 레이어는 가장 바깥쪽 레이어이므로 긴급 상황에 편리합니다. CDN 캐싱을 활성화하거나 CDN 유료 항목을 활성화하여 다른 내부 서비스의 보안을 보호할 수 있습니다. 예를 들면 다음과 같습니다.

예를 들어, 수백만, 수천만 또는 그 이상의 순간적인 트래픽이 들어오면 로드 밸런싱 레이어가 다운될 가능성이 있으며, 이는 공격받는 기업뿐만 아니라 회사 전체의 비즈니스에 영향을 미칠 수 있습니다. . 해당 서비스
CDN의 보호 기능에는 CDN 캐시, 로봇 탐지, IP 평판 데이터베이스, 맞춤형 보호 규칙 세트 구축(과거 공격 특성과 비즈니스 형식 결합) 등이 포함됩니다(유료 수준에서 활성화됨)
또 다른 점(개인적인 의견)으로 CDN 업체들은 전 세계에 셀 수 없이 많은 서버를 보유하고 있는데, 대형 CDN 업체들은 거의 모든 공격을 공격할 수 있으며, 보호 수준(보호 비용)에 따라 요금도 부과한다. 개인적으로 일부 공격은 CDN 공급업체가 불법업체와 결탁하여 발생하는 것으로 생각됩니다. 이는 도적들이 보호 비용을 지불하지 않으면 상점을 박살(공격)하여 그 고통을 알리는 것과 같습니다. 을 클릭한 다음 CDN 보호 서비스를 구매하세요. 그리고 수천만 개 이상의 QPS를 활성화할 수 있습니다. (서버가 많은) CDN 제조업체를 제외하면 일반 사람들에게는 어려울 것입니다

2. nginx 전류 제한

3. WAF 방화벽에 대한 액세스

이 두 가지에 대해서도 특정 액세스 방법을 사용하는 운영 및 유지 관리 수준에 편향되어 있습니다. 이는 회사마다 다릅니다. 더 이상 자세히 설명하지 않겠습니다

nginx 현재 제한이 무엇인가요?

• 직접 검색할 수 있습니다

WAF 방화벽이란 무엇인가요?

• 이 기사를 읽을 수 있습니다www.huaweicloud.com/zhishi/waf0… 탐지 및 차단

포괄적인 공격 보호: SQL 삽입, XSS 크로스 사이트 스크립팅, 파일 포함, 디렉터리 탐색, 민감한 파일 액세스, 명령 코드 삽입, 웹 트로이 목마 업로드, 타사 취약성 공격 및 기타 위협을 지원합니다. 탐지 및 차단.

• 인간-컴퓨터 인식

• WAF는 IP 또는 쿠키를 기반으로 유연한 속도 제한 정책을 설정할 수 있습니다.

• 필드와 논리 조건의 풍부한 조합을 기반으로 정밀한 제어

지원 풍부한 필드 조건: IP, URL, Referer, User-Agent, Params 등과 같은 일반적인 HTTP 매개변수 및 필드를 기반으로 하는 조건부 조합입니다.

• 다양한 조건부 논리 지원: 포함, 비포함, 같음, 같지 않음, 접두어 같음, 접두어 아님 등의 논리 조건을 지원하고 차단 또는 해제 전략을 설정합니다.

  • 4. 기타 보호 계층

회사마다 단일 인스턴스에 대한 과부하 보호와 같은 고유한 특성과 비즈니스에 해당하는 다른 보호 계층이 있을 수 있습니다(현재 서비스 상태가 과부하인지 확인하기 위해). 가능한 한 서비스의 정상적인 작동을 보장하기 위해 트래픽 우선 순위에 따라 우선 순위가 낮은 일부 요청을 동적으로 삭제합니다.

여기에는 다양한 종류의 보호 계층이 있습니다. 관심이 있다면 자세히 알아볼 수 있습니다

5. 원본 사이트의 처리 능력을 향상시키려면

단조 철은 각자의 노력이 필요합니다

서비스의 처리 능력을 향상시키면 자연스럽게 더 많은 트래픽을 처리할 수 있다는 것을 이해하기 쉽습니다.

SSR 서비스에는 다음과 같은 것들이 있습니다. 다음 제안

제안 1: ssr 서비스가 루트 HTML의 반환만 처리하도록 하고 다른 모든 리소스는 CDN에 배치해야 합니다

ssr 서비스에 대해 다음은 매우 중요한 제안입니다

ssr 서비스는 반환만 처리하도록 합니다. 루트 HTML을 반환하려면 다른 모든 리소스를 CDN에 배치해야 합니다.

• 주진을 직접 예로 들어보면 이해하기 쉽습니다. 아래에서는 juejin 자체도 SSR 서비스이며 원본 사이트에서는 이를 처리하기만 하고 루트 HTML 및 기타 모든 리소스(js, css, 이미지, 글꼴 등)는 CDN에 배치됩니다.

  이 목적은 원본 사이트의 처리 용량을 향상시키는 것이기도 합니다

  , 이는 CDN에 많은 부담을 줍니다

제안 2: 공격이 오면 일시적으로 SSR을 CSR로 다운그레이드

SSR 렌더링은 상대적으로 CPU 집약적이므로(HTML을 생성하려면 컴파일과 구문 분석이 필요함) SSR 서비스의 QPS 성능이 높지 않습니다. 공격을 받으면 패배하기 쉽습니다

해결책: SSR을 CSR로 일시적으로 다운그레이드

SSR을 다운그레이드하는 방법은 무엇인가요?

CSR(클라이언트 측 렌더링)로 다운그레이드하면 서버 측에서 복잡한 HTML을 생성할 필요가 없고 간단한 HTML만 반환하면 됩니다.

CSR은 단일 페이지 애플리케이션입니다. 아래 그림에서 볼 수 있듯이 이 HTML은 매우 간단하고 정적입니다. 이 정적 HTML을 반환하면 서버 리소스가 많이 소모되지 않습니다.

• 또한 루트 HTML 파일을 메모리에 캐시하여

  서버의 처리 능력을 수십 배, 심지어 수백 배까지 높일 수 있습니다.

SSR 다운그레이드 구현 방법은 다음에서 자세히 설명하겠습니다. 나중에 기사 쓰세요

• 6. 기타

  예를 들어 탄력적인 확장 및 축소 기능이 있을 수 있습니다. 이는 소규모 교통 공격에만 저항할 수 있습니다.

공격을 받은 후 응급 상황에 대처하는 방법은 무엇입니까?

모두 공격을 받았고 서비스가 매우 느려지기 시작했으며 심지어 직접 차단되었습니다. 이때 코드 계층을 최적화하기에는 너무 늦었고 운영 및 유지 관리 계층에서 일부 구성만 수행할 수 있습니다. 저는 주로 다음 3개를 여기에 나열합니다. 추가를 환영합니다

Expansion

보호 전략 업그레이드

Enable CDN caching
• 1. 교통량이 적고 공격

  2. 보호 전략을 업그레이드하세요

  영업비밀이 좀 들어간 내용이라... 감히 쓸 수가 없네요. 관심 있는 친구들이 직접 검색해 보거나, 회사 운영 및 유지 관리에 대해 물어보세요

  어쨌든 한 가지는 있는 것 같아요. 일반적으로 CDN에 돈을 지불하면 나중에 공격이 없을 수도 있습니다. 트래픽이 적고 보호하기 쉬운 공격일 수도 있습니다

  3. CDN 캐시

  ssr 서비스를 켜세요. 정상적으로 접속하신 경우, CDN 캐시가 켜져 있지 않은 경우, 공격을 받았을 때 일시적으로 CDN 캐시를 켜두실 수 있습니다.

  요약

  • 예방 조치는 빠를수록 좋습니다. 공격을 받은 후에 복용을 시작하지 마세요. 이미 많은 피해를 입혔을 수도 있습니다

  • 해야 할 일만 하세요. 과거에 해야 할 일을 인계받는다. 실제로 공격을 받았을 때만 구성을 조작할 여지가 있다. 그렇지 않으면 공격이 빨리 멈추도록 신에게 기도할 수밖에 없다... 아니면 할 수만 있다. 협박을 수동적으로 수락하세요

  안전은 사소한 문제가 아닙니다. 세상이 평화롭기를

  더 많은 노드 관련 지식을 보려면 nodejs 튜토리얼을 방문하세요!

위 내용은 DDos 공격이란 무엇입니까? 노드 SSR 서비스는 어떻게 공격을 예방하고 처리하나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!