Web负载均衡在抗DDos攻击中的作用

人气指数:点发布时间:2016-08-27 11:38 来源：http://www.zgqkk.com 作者：严文卿

分享到：

【摘要】抗DDos攻击是常见的网络攻击手段，在信息安全领域，尤其是商业运作上很受重视，论文通过对Web负载均衡和抗DDos攻击的技术原理研究，阐述了Web负载均衡在抗DDos攻击中的作用。

　　【关键词】负载均衡；抗DDos攻击

　　1引言

　　当前互联网的高速发展让我们的生活十分便利，但是信息的安全性、可用性以及稳定性仍是我们关注的重点。DDos攻击作为常见的网络攻击方式被广大黑客广泛使用，已经严重威胁到了各种互联网服务使用的可用性、稳定性。Web负载均衡能为现有网络架构提供多台服务器，同时提供一个服务，从而极大地增加了系统的稳定性与抗风险能力，收到了广大在线服务商的青睐。本文将介绍DDos攻击和Web负载均衡的技术原理以及各自的作用。

　　2负载均衡

　　负载均衡（LoadBalance）系统是建立于现代互联网架构之上，整合多台高性能服务器集合成一个对应单元，每个高性能服务器都提供相同的服务，都可以独立对外部网络提供相关请求链接服务。结合网络负载信息分发技术，将外部网络输入的链接请求均衡的分配到每台高性能服务器上，且接收到链接请求的各个服务器也都各自回应外部网络客户的服务请求。

　　负载均衡技术提供了一种简单、高效且对使用者来说透明的方法，提高了服务器的应用带宽、数据吞吐量，使用该技术的网络系统的请求数据处理能力以及整个网络的可扩容性、灵活性都大幅提高。网络负载信息分发技术能够平均分配的请求链接到各个服务器，这样可以快速的获取所需数据，同一时刻处理大量并发链接访问服务的请求。

　　通常普通级别服务器数据处理的能力最多只能答复每秒数十万个链接请求，如只用少量的几台这种服务器则整个网络的处理能力就受到了限制。但要是使用较多数量的这种服务器，并通过网络负载信息分发技术将链接请求均衡分配到各个单独服务器，如此整个服务器系统就可以处理每秒上千万甚至更多的链接请求。以上就是负载均衡技术体系的基本思想。

　　随着现代互联网的高速发展负载均衡的的意义也更加重要。首先，它的设计本身就为提高大量并发的Web访问服务请求做出了贡献；其次，节约大量成本，通过若干台性能相对普通的服务器组成的“团队”实现了昂贵的大型高性能服务器才能达到的性能需求；第三，实现了可持续的网络服务发展。随着计算机技术日新月异的发展，今天的高性能设备，数年之后可能就已经显得捉襟见肘了，大量的使用负载均衡技术会有效弥补这个问题以便扩容整个负载网络。

　　3DDos攻击

　　DoS（DenialofService）攻击就是拒绝服务攻击，它的意图是使服务器或者网络系统不能提供正常的网络链接服务。攻击者通过使用主动的网络流量攻击，而不是传统的入侵到相关服务器或是主机中窃取、破坏数据来达到攻击的目的。DoS攻击的发起者并不会在攻击中获得任何直接利益，但是这种DoS攻击会使服务器及网络的资源无法被用户使用，进而导致正常的业务使用者不能得到及时的链接服务反馈，最后使网络服务提供商及业务使用者收到巨大的损失，特别是在金融公司、银行这类对信息及时性要求很高的行业。

　　DoS攻击的主攻对象是网络连接和网络带宽。攻击者使用洪攻击技术，通过发出大量服务请求链接来消耗主机和网络资源，使得真正需要的用户无法及时正常访问资源，致使资源访问效率极其低下。DoS攻击逐渐发展成了DDoS攻击，这种攻击同时使用多台服务器对目标主机发动联动的DoS攻击。

　　常规DoS攻击以一对一的关系由攻击端对被攻击端进行DoS攻击，而DDoS攻击则利用了服务器/客户端机制，使攻击端与被攻击端的关系变为N对M。攻击者通过DDoS攻击同样不会攻入被攻击者的系统内部，破坏他的数据。而是利用了互联网的架构，通过大量控制代理端对一些访问量大的站点造成网络瘫痪的风险，例如证券交易所、银行、大型企业等，对民生保障、公共资源的正常使用造成了极大的威胁。

　　想要实现DDoS攻击通常都需要几个部分组成，如图1所示。

　　（1）攻击者：攻击的实际发起者，攻击者可以选取互联网上任意一台主机或服务器来充当攻击的源头，攻击者操控主控端使其发出攻击命令，从而对整个DDoS攻击进行总体控制。

　　（2）主控端：攻击者一般会控制一定量的主控端，而各个主控端都会再控制大量的代理端，攻击者通过主控端向大量的代理端发出攻击命令。

　　（3）代理端：攻击者通过主控端将攻击程序传到代理端上运行再开始运行，所以代理端才是直接对被攻击端发起攻击的实际发起人。

　　（4）被攻击端：即为受害服务器、主机或者路由器。

　　充分了解了DDos攻击的手段后，我们可以设计一个负载均衡方案来验证负载均衡对于防范DDos攻击确实有着明显的作用。各大银行每天的业务量十分巨大，承受的各种请求服务繁多，服务器之间若是不采用负载均衡系统进行分流数据流量，极易被黑客利用DDos攻击造成各个服务器资源被耗尽从而影响正常业务的开展，造成难以估量的损失。

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。