熟读这些,防范DDOS

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/26 09:35:31 263次阅读 国际
文章来源:https://www.toutiao.com/a6672169569903182340/

       随着互联网的不断普及升级,高速发展的网络给企业和个人带来个无限便利和商机的同时,也为ddos攻击创造了极为有利的条件。更为严峻的是,利用ddos攻击恶意竞争、敲诈勒索已经形成了一条完善的黑客产业链!今天小编就来聊聊ddos。

熟读这些,防范DDOS

一.什么是ddos。

       DDoS 攻击,全称是 Distributed Denial of Service,翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。它在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质下线。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。就好比一家容量为50人的餐厅,一下子涌入了5,600人,还只占座不点餐,那么这家餐厅自然无法正常经营。对于网站来说,ddos攻击会导致网站无法正常打开,访客无法访问,最后会导致被搜索引擎降权,排名下降。

熟读这些,防范DDOS

二.遭遇ddos的原因

       无利不起早,没有人会无缘无故的攻击你的网站。黑客会攻击你的网站无非是为了钱和利。一般而言,利润大或者搜索引擎排名较好的网站较容易成为攻击的目标。

       利润大的企业容易被黑客盯上。黑客一般通过邮件联系到企业负责人,勒索巨额的赎金或者比特币。一旦勒索请求被拒绝,企业将遭受数百G的DDoS攻击。尤其是一些灰色产业的企业。而排名较好的网站,网站日均ip和流量很大,就一定会招人眼红,很可能对手网站就会雇佣黑客进行攻击。对风头正盛的网站进行ddos等攻击,经历过几次无法登陆、掉线等情况,用户自然就会流失,网站也会日益衰败。一些有着大量用户隐私信息的网站也会成为黑客眼中的一大块肥肉。

熟读这些,防范DDOS

三.如何防御ddos。

       1. 高防服务器:高防服务器主要是指能独立硬防御 50Gbps 以上的服务器,能够帮助网站拒绝服务攻击,定期扫描网络主节点等,但所谓一分钱一分货,高防服务器的价格是一般小企业和个人站长承受不起的。

       2. 设置黑名单:对可疑的IP设置访问黑名单,禁止其访问。此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,影响到正常业务。

       3. 流量清洗:是提供给租用IDC服务的政企客户,针对对其发起的ddos攻击的监控、告警和防护的一种网络安全服务。对进入客户IDC的数据流量进行实时监控,及时发现包括ddos攻击在内的异常流量,在不影响正常业务的前提下,清洗掉异常流量。


熟读这些,防范DDOS


       4. 静态页面:网站的页面尽量做出静态页面。大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现。

        5. 宽带扩容:DDOS的本质是大流量的流入,那么如果将网站在短时间内急剧扩容,提供几倍或几十倍的带宽,顶住大流量的请求,自然就不会妨碍正常的访问了。

        6. CDN加速:CDN 指的是网站的静态内容分发到多个服务器,用户就近访问,提高速度。因此,CDN 也是带宽扩容的一种方法,可以用来防御 DDOS 攻击。不过这种方法需要网站大部分内容必须做静态缓存和隐藏真实IP。


熟读这些,防范DDOS


       目前而言,DDOS攻击并没有最好的根治之法,做不到彻底防御,只能采取各种手段在一定程度上减缓攻击伤害。一些小企业小网站或许不用担心这方面的苦恼,但是大企业大网站就要开始对ddos进行一定的防范了,至少定期检查服务器软件安全漏洞,是确保服务器安全。如果对此还有什么疑问可以咨询【中网网络客】。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室