如何阻止DDoS攻击:防御DDoS攻击的6个技巧
- 来源:香港机房
- 编辑:创新互联编辑部
- 时间:2019-04-02 17:24
- 阅读次
了解如何快速阻止DDoS攻击才能使您的企业快速发展不受影响。因为DDoS攻击的影响可能是毁灭性的,DDOS攻击使您的企业从互联网上消失。您的公司应该尽最大努力防止DDoS攻击,避免影响您公司的网络。
DOS与DDOS攻击的区别
基本的拒绝服务(DoS)攻击包括用大量流量攻击一个IP地址。如果IP地址指向Web服务器,那么它(或其上游的路由器)可能会不堪重负。指向Web服务器的合法流量将无法响应,并且该站点将变得不可用服务被拒绝。
分布式拒绝服务攻击(DDoS)是一种特殊类型的拒绝服务攻击。原理是相同的,但恶意流量是从多个来源生成的。尽管从一个中心点进行协调。流量源分布式的通常遍布全球,使得DDoS攻击比来自单个IP地址的攻击更难阻止。
DDoS攻击变得越来越频繁
DDOS攻击次数逐年增加,越来越多的不安全的物联网(IoT)设备被感染并被招募到僵尸网络中。DDoS攻击受害者发布的攻击量量也大幅增加,主要得益于诸如NTP放大攻击、DNS放大攻击技术等放大攻击。今年早些时候,网络犯罪分子发起了大约15,000次memcached攻击,其中包括对GitHub的攻击,攻击速度达到惊人的1.35 Tbps。
当恶意攻击者在您的服务器上启动超过1 Tbps攻击流量时,防止DDoS攻击几乎是不可能的,这意味着在DDoS攻击开始影响您的操作之后,了解如果阻止DDoS攻击比以往任何时候都重要。下面是阻止DDoS攻击的六个技巧。
防御DDoS攻击的6个技巧
1.尽早识别DDoS攻击
如果您运行自己的服务器,那么您需要能够确定何时受到攻击。这是因为您及时确定网站问题是由于DDoS攻击造成的,您就及时处理并停止DDoS攻击。
要做到这一点,最好熟悉您的典型入站流量配置文件,您对正常流量的了解越多,就越容易发现它的配置文件何时发生更改。大多数DDoS攻击都是从流量急剧上升开始的,能够区分出合法访问者突然激增和DDoS攻击开始之间的区别是有帮助的。公司要有专门负责DDoS攻击人员,以便在受到攻击时能及时处理。
2.增加更多的带宽
通常,网络服务器可用的带宽比您认为可能需要的带宽更多。这样,您就可以应对突然增加的流量,不过即使您的带宽增加100倍也可能无法阻止DDoS攻击。但是,在带宽资源在完全被使用完之前,它可以给您带来的几分钟的处理时间。
3.可以在网络外围进行防护
可以采取一些技术措施来部分缓解攻击的影响,特别是在最初的几分钟内,其中一些非常简单。例如,您可以通过以下方法:
- ●速率限制您的路由器,以防止您的网络服务器被攻击淹没
- ●添加过滤器告诉您的路由器丢弃来自明显攻击源的数据包
- ●丢弃欺骗或畸形的数据包
- ●设置较低的SYN,ICMP和UDP洪泛阈值
但事实是,虽然这些步骤在过去是有效的,但现在DDoS攻击通常太大,无法完全阻止DDoS攻击。你最多能指望的是,当DDoS攻击升级时,这些方法会为你争取一点时间来处理。
4.找服务器提供商协助处理
如果您的网络服务器位于托管中心,那么您承受DDoS攻击的可能性要大于您自己运行它的机会。这是因为它的数据中心可能拥有比公司更高的带宽链路和更高容量的路由器,其服务器提供商可能有更多处理攻击的经验。将您的网络服务器与托管服务器放在一起也会使针对您的Web服务器的DDoS流量保持在公司广域网之外。
如果DDoS攻击足够大,服务器托管提供商可能做的第一件事就是“空路由”您的流量,这会导致发往您的Web服务器的数据包在到达之前被丢弃。
托管公司允许DDoS进入他们的网络是非常昂贵的,因为它消耗了大量带宽并且可能影响其他客户,所以服务器提供商可能做的第一件事就是路由到黑洞一段时间。
当服务器提供商看到受到攻击的客户时,做的第一件事就是登录我们的路由器,阻止流量进入机房的网络。使用BGP(边界网关协议)把路由转到海外,然后流量就会下降。”
如果这是故事的结束,那么DDoS攻击仍然会成功。为了使网站重新联机,服务器托管公司可能会将清洗您的流量,在将合法数据包发送到您的网络服务器之前,可以删除恶意数据包。
5.与专门处理DDO攻击的公司合作
对于非常大的攻击,您保持在线状态的最佳机会可能是使用专业的DDoS缓解公司。这些组织拥有大规模的基础设施,并使用各种技术,包括数据清洗,以帮助保持您的网站在线。以便处理大型攻击。
“如果客户需要处理DDoS攻击,那么就会将客户的的流量转移到(DDoS缓解公司)。DDOS清洗中心可以处理非常高的流量,并将清理后的流量发送到预定目的地。不过这种方法延迟有所增加,但不至于不可以访问。
6.创建DDoS攻击处理计划
确保您的组织尽可能快速有效地做出反应以阻止DDoS攻击的最佳方法是创建一个DDOS攻击处理计划,详细记录检测到攻击时预先计划的响应的每一步。
这应该包括上面详述的行动,以及作为DDOS攻击计划一部分可能需要负责处理DDOS攻击的联系人姓名和电话号码。DDoS缓解公司可以通过运行模拟DDoS攻击来帮助解决这个问题,使您能够开发和完善快速的企业程序,以应对真正的攻击。
目前本公司提供的有香港高防服务器租用,以应对各种网络DDOS攻击。更多处理攻击详情欢迎资讯客服。
- 使用香港服务器,主机空间的网站需要备案吗?该如何备案?
04-11
- 香港服务器快速稳定,售后服务好的服务商如何选择?
04-14
- 在香港设立数据中心机房如何选址
04-15
- 香港cn2网络线路机房的服务器速度如何?
05-06
- DDOS攻击是如何发生的,解决办法有哪些?
08-15
- 网站被DDOS攻击的解决方案
07-09
- 如何防止移动网络钓鱼攻击?
06-10
- 如何保护您的网站免受黑客攻击的8个操作提示
03-28
- NTP放大攻击原理及解决办法
02-02
- UDP FLOOD攻击原理及解决办法
01-25
- HTTP洪水攻击原理及防御介绍
01-31
- DNS放大攻击原理及解决方法
01-25
- nexusguard全球DDOS攻击防护平台介绍
11-29
- 如何保护隐藏网站服务器真实IP地址免受DDOS攻击
02-13
- DNS的攻击类型及DNS防御策略介绍
02-19
- 电子商务网站的4种安全提示
01-26