cdn如何防ddos攻击如何应对DdoS攻击

cdn如何防ddos攻击  时间:2021-05-18  阅读:()

如何应对DdoS攻击

许多黑客专门破坏或窃取数据,还有不少黑客总是愿意破坏对数据的合法访问。

后者这种对信息可用性的攻击被称为DoS攻击,这种攻击与窃取信息一样都会给企业带来不可估量的损失。

高级DoS攻击利用受控计算机组成的大型网络(称为僵尸网络),同时从多个不同的地理位置来攻击一个网站。

这种攻击称为分布式拒绝服务攻击(DDoS攻击)。

这种攻击更阴险,因为我们很难将其通信与正常的网络通信区分开来。

DDoS基础 在一个网络接收的数据超过了它的处理能力时,可能就发生了DDoS攻击。

执行一次成功的攻击所要求的通信速率依赖于网络的带宽,以及保护设备的能力。

其结果总是相同的,机器的互联网连接陷于完全停顿。

用户们无法做任何操作,这就像下班高峰时的交通拥塞一样。

并非所有的DDoS攻击都针对网站。

有进取心的黑客还会针对其它的基础组件,如企业的DNS控制器等。

笔者的一位客户就曾遭受过DNS扩大攻击,攻击者将带有受害者IP地址的DNS请求作为一个虚假的源发动攻击。

由于DNS响应可以比请求更强大,被欺骗的IP会收到大量的响应。

该客户在高峰时段每隔一段时间就会收到大量的攻击,这严重地影响了该客户继续进行业务的能力。

虽然你企业的网络没有充足的资源来防御DDoS攻击,但你可以寻求ISP的帮助。

你可以设置网络过滤器,为攻击网络的通信改变路线。

在使用这种方法时要小心,因为ISP的首要责任是向所有的客户提供服务,而不仅仅是某个用户。

基本防御 其次,禁止任何未用的服务,目的是将开放端口的数量最小化,从而减少攻击者进入和利用已知漏洞的机会。

第三,为所有的软件打上补丁,保持所有软件的最新有助于漏洞数量的最少化。

第四,不要太依赖防火墙。

防火墙只能阻止来自某些端口的洪水攻击,但它却无法防止基于Web的通信进入。

此外,如果禁用了IP广播,就可以阻止基于ICMP的攻击,如死亡之ping攻击。

这些仅是从大体上保护网络,抵御一般DDoS攻击的方法,对于一些高级DDoS攻击,这些措施远远不够。

说到专门的DDoS防御,企业不妨使用IP包过滤技术。

包过滤 描述过滤这种技术还是很容易的:判断进入的数据包,看其是来自合法用户,还是来自攻击机器,若来自后者,则丢弃。

但实际上实施这种方案并非易事。

企业往往建立能够阻止非法通信的过滤器。

但这种做法的困难在于,如何将攻击包与合法请求区分开来,而且因为攻击的目的是摧毁正在扫描通信的设备,数据包的数目如此多,从而造成保护网络的设备无法应对。

建议采用阻止假冒IP包的技术,如基于路由器的过滤,它可以跟踪进入通信的源地址,一旦发现异常,就认为是欺诈而丢弃。

事实上,很容易阻止欺诈,如今的高级攻击不再使用这种伎俩。

现在阻止假冒通信仅是一种简单技术。

抵制僵尸网络的攻击 但新威胁却更为危险:在受感染的计算机作为僵尸网络的一部分而协同动作时,数据包的源地址就不再是假冒的了,而是真实的IP地址。

针对僵尸攻击,有一种更科学的IP过滤方法。

这种技术试图先记住曾经访问过网站的善意数据包,然后找出恶意数据包,仅准许来自已知源的数据包进入。

此时,边缘路由器参照常用访问者的IP地址数据库,如果在通信源中找不到匹配的IP,就丢弃包。

这种过滤还有一个问题:如果攻击者知道了基于历史的过滤,为了使僵尸计算机的IP地址合法化,僵尸控制系统很容易在真实攻击发生之前将僵尸计算机指引到目标网站。

这会欺骗过滤系统,使其信任更多的DDoS包,因为攻击来自熟悉的地址。

虚拟路由器和安全设备 除过滤之外,新的DDoS防御技术还可以使用虚拟路由器和基于设备的系统,以此作为接收通信的基本方式,并应用清洁技术来过滤通信。

这种自动化的系统将来势必成为对付DDoS攻击的重要防御工具,因为可以对基于云和基于虚拟化的系统进行调整,以满足海量的通信要求。

根除DDoS之路漫漫而修远,因为互联网上有太多不安全的机器正在被僵尸化。

虽然目前对付DDoS攻击的防御已经很强大,但其针对性往往太强,而DDoS攻击采取的是群起而攻之的战术。

因而,防御必须依靠综合治理、协同努力。

DDoS是IT管理者时刻需要关注的严重威胁。

其它方法 还有其它两种技术可用来保护公司网络。

首先,可以增加网络带宽,使其可以简单地接收小型DDoS攻击的通信。

其次,准备第二个网络连接,你可以将它作为灾难恢复计划的一部分,在遭受攻击期间,仍可以维持互联网访问。

DDoS攻击正在不断演化,变得日益强大、隐密,更具针对性且更复杂,它已成为从事电子商务公司的重大威胁。

真正有效地对付这种攻击是一个系统工程,它需要全方位地综合治理、协同努力,如从法律、技术(不限于IT)、ISP、公司、个人用户等角度,多管齐下。

特别是加强对个人用户、雇员的教育,养成良好的上网习惯,防止其成为僵尸网络的帮凶。

  • cdn如何防ddos攻击如何应对DdoS攻击相关文档

BGPTO独服折优惠- 日本独服65折 新加坡独服75折

BGPTO是一家成立于2017年的国人主机商,从商家背景上是国内的K总和有其他投资者共同创办的商家,主营是独立服务器业务。数据中心包括美国洛杉矶Cera、新加坡、日本大阪和香港数据中心的服务器。商家对所销售服务器产品拥有自主硬件和IP资源,支持Linux和Windows。这个月,有看到商家BGPTO日本和新加坡机房独服正进行优惠促销,折扣最低65折。第一、商家机房优惠券码这次商家的活动机房是新加坡...

小欢互联19元/月起, 即日起至10月底 美国CERA 促销活动 美国/香港八折

小欢互联成立于2019年10月,主打海外高性价比云服务器、CDN和虚拟主机服务。近期上线了自营美国CERA机房高速VPS,进行促销活动,为客户奉上美国/香港八折优惠码:Xxc1mtLB优惠码适用于美国CERA一区/二区以及香港一区/二区优惠时间:即日起至10月底优惠码可无限次使用,且续费同价!官网:https://idc.xh-ws.com购买地址:美国CERA一区:https://idc.xh-...

特网云,美国独立物理服务器 Atom d525 4G 100M 40G防御 280元/月 香港站群 E3-1200V2 8G 10M 1500元/月

特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。公司名:珠海市特网科技有限公司官方网站:https://www.56dr.com特网云为您提供高速、稳定、安全、弹性的云计算服务 计算、存储、监控、安全,完善...

cdn如何防ddos攻击为你推荐
虚拟主机什么用VMware虚拟机是做什么用的?腾讯云空间手机里的视频存哪里不占空间?QQ还是微信?怎么存?站群是什么意思日本的亚麻跌是什么意思?中国云服务商排名国内云管理平台市场各品牌市场排名是怎样的?云服务器好用吗云服务器在实际应用中有那些优缺点云主机能玩游戏吗买一个服务器可以用挂游戏吗?爱奇艺会员体验下载了千影浏览器怎么获得一周爱奇艺免费会员体验组建云服务器微信小程序的搭建需要多大云服务器阿里云服务器关闭防火墙阿里云远程登录出现 :远程桌面经常连接不上,提示:由于一个协议错误,代码(0x112f)xxxxxxshell免费求几个免费的在线电影网站<急>,,
什么是域名地址 新世界机房 cpanel 2014年感恩节 godaddy续费优惠码 轻量 嘉洲服务器 北京双线机房 腾讯实名认证中心 国外代理服务器软件 100m独享 hkt 购买国外空间 便宜空间 新加坡空间 东莞主机托管 万网注册 97rb 服务器防御 google搜索打不开 更多