作為互聯(lián)網(wǎng)安全研究人員���,很榮幸能為您回答這個(gè)問(wèn)題����。
首先解釋一下DDOS����,這種手段可以說(shuō)是最常見(jiàn)的也是最為常規(guī)的攻擊手段,其中DOS 是 denial of service(停止服務(wù))的縮寫(xiě)�,表示這種攻擊的目的,就是使得服務(wù)中斷�。最前面的那個(gè) D 是 distributed (分布式),表示攻擊不是來(lái)自一個(gè)地方,而是來(lái)自四面八方��,因此更難防�。
對(duì)于DDOS的攻擊防護(hù),根據(jù)本人的經(jīng)驗(yàn)���,在沒(méi)有強(qiáng)有力的資金以及技術(shù)的情況下,直接采用虛擬服務(wù)器���,或者云服務(wù)器是比較好的手段�����,不建議自己搭建����,運(yùn)維成本太高�,你用虛擬服務(wù)器有一個(gè)好處,服務(wù)器運(yùn)營(yíng)商會(huì)幫你提供部分DDOS防護(hù)�����,不要問(wèn)為什么��,可以自己理解��,當(dāng)然用另外云服務(wù)器的你也可以購(gòu)買(mǎi)防護(hù)套餐!
但是,如果你面對(duì)的是強(qiáng)有力的惡意競(jìng)爭(zhēng)對(duì)手有組織的黑客行為���,這些防護(hù)手段遠(yuǎn)遠(yuǎn)不夠��,曾經(jīng)微信端用戶量最大的企業(yè)號(hào)應(yīng)用提供商辦公逸���,就深受其害,一連幾天很多功能都用不來(lái)!所以可想而知這種攻擊防護(hù)難度有多大��,連這么大的企業(yè)都不能完好抵御����,更何況是普通安全人員!
在面對(duì)大型僵尸網(wǎng)絡(luò),發(fā)布完全不同的惡意請(qǐng)求的時(shí)候�,往往很多公司的的防護(hù)都是蒼白無(wú)力的。
下面介紹幾種常規(guī)的防護(hù)手段:
1. 備份網(wǎng)站
這一點(diǎn)至關(guān)重要����,每一個(gè)在運(yùn)行的網(wǎng)站,你都應(yīng)該備份����,或者最好有備用服務(wù)器
2. 攔截請(qǐng)求
這個(gè)也是很關(guān)鍵的,下面介紹常見(jiàn)三種攔截方式
a. 硬件防火墻
硬件防火墻必不可少,在針對(duì)攻擊面前�����,所有的軟件防護(hù)����,以及web防護(hù),對(duì)比硬件防火墻都是蒼白無(wú)力的�,所以硬件防火墻至關(guān)重要
b. 軟件防火墻
這個(gè)就很多了,可以隨便搜索一些實(shí)用的軟件安裝防護(hù)
c. WEB服務(wù)器防護(hù)
這個(gè)用的人比較多����,是最基礎(chǔ)的防護(hù)手段
3. 增加服務(wù)器寬帶
在面對(duì)攻擊的時(shí)候���,可以臨時(shí)增加服務(wù)器帶寬���,如果攻擊者不是投入很多的攻擊流量,這種方法也可行
4. CDN加速
這個(gè)方法簡(jiǎn)單�����,人人可用���,費(fèi)用也低�,也有免費(fèi)的,不做介紹!
贊同0
評(píng)論0
加載中...
