cdn如何防ddos攻击如何应对DdoS攻击

cdn如何防ddos攻击  时间:2021-05-18  阅读:()

如何应对DdoS攻击

许多黑客专门破坏或窃取数据,还有不少黑客总是愿意破坏对数据的合法访问。

后者这种对信息可用性的攻击被称为DoS攻击,这种攻击与窃取信息一样都会给企业带来不可估量的损失。

高级DoS攻击利用受控计算机组成的大型网络(称为僵尸网络),同时从多个不同的地理位置来攻击一个网站。

这种攻击称为分布式拒绝服务攻击(DDoS攻击)。

这种攻击更阴险,因为我们很难将其通信与正常的网络通信区分开来。

DDoS基础 在一个网络接收的数据超过了它的处理能力时,可能就发生了DDoS攻击。

执行一次成功的攻击所要求的通信速率依赖于网络的带宽,以及保护设备的能力。

其结果总是相同的,机器的互联网连接陷于完全停顿。

用户们无法做任何操作,这就像下班高峰时的交通拥塞一样。

并非所有的DDoS攻击都针对网站。

有进取心的黑客还会针对其它的基础组件,如企业的DNS控制器等。

笔者的一位客户就曾遭受过DNS扩大攻击,攻击者将带有受害者IP地址的DNS请求作为一个虚假的源发动攻击。

由于DNS响应可以比请求更强大,被欺骗的IP会收到大量的响应。

该客户在高峰时段每隔一段时间就会收到大量的攻击,这严重地影响了该客户继续进行业务的能力。

虽然你企业的网络没有充足的资源来防御DDoS攻击,但你可以寻求ISP的帮助。

你可以设置网络过滤器,为攻击网络的通信改变路线。

在使用这种方法时要小心,因为ISP的首要责任是向所有的客户提供服务,而不仅仅是某个用户。

基本防御 其次,禁止任何未用的服务,目的是将开放端口的数量最小化,从而减少攻击者进入和利用已知漏洞的机会。

第三,为所有的软件打上补丁,保持所有软件的最新有助于漏洞数量的最少化。

第四,不要太依赖防火墙。

防火墙只能阻止来自某些端口的洪水攻击,但它却无法防止基于Web的通信进入。

此外,如果禁用了IP广播,就可以阻止基于ICMP的攻击,如死亡之ping攻击。

这些仅是从大体上保护网络,抵御一般DDoS攻击的方法,对于一些高级DDoS攻击,这些措施远远不够。

说到专门的DDoS防御,企业不妨使用IP包过滤技术。

包过滤 描述过滤这种技术还是很容易的:判断进入的数据包,看其是来自合法用户,还是来自攻击机器,若来自后者,则丢弃。

但实际上实施这种方案并非易事。

企业往往建立能够阻止非法通信的过滤器。

但这种做法的困难在于,如何将攻击包与合法请求区分开来,而且因为攻击的目的是摧毁正在扫描通信的设备,数据包的数目如此多,从而造成保护网络的设备无法应对。

建议采用阻止假冒IP包的技术,如基于路由器的过滤,它可以跟踪进入通信的源地址,一旦发现异常,就认为是欺诈而丢弃。

事实上,很容易阻止欺诈,如今的高级攻击不再使用这种伎俩。

现在阻止假冒通信仅是一种简单技术。

抵制僵尸网络的攻击 但新威胁却更为危险:在受感染的计算机作为僵尸网络的一部分而协同动作时,数据包的源地址就不再是假冒的了,而是真实的IP地址。

针对僵尸攻击,有一种更科学的IP过滤方法。

这种技术试图先记住曾经访问过网站的善意数据包,然后找出恶意数据包,仅准许来自已知源的数据包进入。

此时,边缘路由器参照常用访问者的IP地址数据库,如果在通信源中找不到匹配的IP,就丢弃包。

这种过滤还有一个问题:如果攻击者知道了基于历史的过滤,为了使僵尸计算机的IP地址合法化,僵尸控制系统很容易在真实攻击发生之前将僵尸计算机指引到目标网站。

这会欺骗过滤系统,使其信任更多的DDoS包,因为攻击来自熟悉的地址。

虚拟路由器和安全设备 除过滤之外,新的DDoS防御技术还可以使用虚拟路由器和基于设备的系统,以此作为接收通信的基本方式,并应用清洁技术来过滤通信。

这种自动化的系统将来势必成为对付DDoS攻击的重要防御工具,因为可以对基于云和基于虚拟化的系统进行调整,以满足海量的通信要求。

根除DDoS之路漫漫而修远,因为互联网上有太多不安全的机器正在被僵尸化。

虽然目前对付DDoS攻击的防御已经很强大,但其针对性往往太强,而DDoS攻击采取的是群起而攻之的战术。

因而,防御必须依靠综合治理、协同努力。

DDoS是IT管理者时刻需要关注的严重威胁。

其它方法 还有其它两种技术可用来保护公司网络。

首先,可以增加网络带宽,使其可以简单地接收小型DDoS攻击的通信。

其次,准备第二个网络连接,你可以将它作为灾难恢复计划的一部分,在遭受攻击期间,仍可以维持互联网访问。

DDoS攻击正在不断演化,变得日益强大、隐密,更具针对性且更复杂,它已成为从事电子商务公司的重大威胁。

真正有效地对付这种攻击是一个系统工程,它需要全方位地综合治理、协同努力,如从法律、技术(不限于IT)、ISP、公司、个人用户等角度,多管齐下。

特别是加强对个人用户、雇员的教育,养成良好的上网习惯,防止其成为僵尸网络的帮凶。

  • cdn如何防ddos攻击如何应对DdoS攻击相关文档

Vultr再次发布充值多少送多少活动

昨天我们很多小伙伴们应该都有看到,包括有隔壁的一些博主们都有发布Vultr商家新的新用户注册福利活动。以前是有赠送100美元有效期30天的,这次改成有效期14天。早年才开始的时候有效期是60天的,这个是商家行为,主要还是吸引到我们后续的充值使用,毕竟他们的体验金赠送,在同类商家中算是比较大方的。昨天活动内容:重新调整Vultr新注册用户赠送100美元奖励金有效期14天今天早上群里的朋友告诉我,两年...

CloudCone:洛杉矶MC机房KVM月付1.99美元起,支持支付宝/PayPal

CloudCone是一家成立于2017年的国外VPS主机商,提供独立服务器租用和VPS主机,其中VPS基于KVM架构,多个不同系列,譬如常规VPS、大硬盘VPS等等,数据中心在洛杉矶MC机房。商家2021年Flash Sale活动继续,最低每月1.99美元,支持7天退款到账户,支持使用PayPal或者支付宝付款,先充值后下单的方式。下面列出几款VPS主机配置信息。CPU:1core内存:768MB...

LOCVPS:美国XEN架构VPS七折,全场八折,日本/新加坡XEN架构月付29.6元起

LOCVPS发来了针对XEN架构VPS的促销方案,其中美国洛杉矶机房7折,其余日本/新加坡/中国香港等机房全部8折,优惠后日本/新加坡机房XEN VPS月付仅29.6元起。这是成立较久的一家国人VPS服务商,目前提供美国洛杉矶(MC/C3)、和中国香港(邦联、沙田电信、大埔)、日本(东京、大阪)、新加坡、德国和荷兰等机房VPS主机,基于XEN或者KVM虚拟架构,均选择国内访问线路不错的机房,适合建...

cdn如何防ddos攻击为你推荐
域名如何绑定服务器在啊里云买的域名与服务器怎么绑定阿里云企业免费邮箱万网注册了域名, 说赠送我一个万网免费企业邮箱。 怎么进行域名解析?急急急 能帮我解决的10块微信红包阿里云主机管理如何用远程桌面连接阿里云主机?游戏服务器租赁租用的服务器怎么运行我自己开发的游戏服务器端程序?大概需要多少资金?阿里云联系方式阿里巴巴如何查看买家的联系方式?bandwagonIDENTITY PROJECT与BANDWAGON??阿里云服务器怎么样阿里云3年800的服务器怎么样个人域名申请个人怎么申请网站域名加拿大手机号码中国往加拿大打电话要怎麼打?比如说001 867+手机号码打不过去,这是什麼原因?高带宽电脑的内存类型 DDR3 1333MHz这些是什么意思?
域名网站 万网域名 怎样申请域名 net主机 hostmonster 韩国空间 2017年黑色星期五 100m免费空间 qingyun 165邮箱 息壤代理 免费个人主页 cdn网站加速 免费稳定空间 七十九刀 windowssever2008 e-mail alexa搜 中国域名根服务器 在线tracert 更多