预防与保护:您应该如何减轻对服务器的分布式拒绝服务攻击? | |
这是现存最古老的网络攻击方法之一——也是唯一的一种这种情况已经存在了几乎和互联网一样长的时间。当然,我指的是分布式拒绝服务攻击。尽管分布式拒绝服务可以利用许多不同的攻击媒介和许多不同的方法来实现其目的,但从本质上来说,每个分布式拒绝服务攻击都是一样的——它向受害者发送虚假的流量或请求,直到受害者的基础设施不堪重负。 偶尔,这样做只是为了引起混乱。然而,更常见的是,分布式拒绝服务攻击是一种分散注意力的策略–就像开车穿过商店的前窗,这样就不会有人注意到后面有强盗。当一个企业忙于应付他们无法运作的事实时,黑客可能会窃取有价值的数据。 一般来说,DDoS是由一种称为僵尸网络的东西实施的——僵尸网络是一组感染了某种形式的恶意软件的设备,这些恶意软件允许它们通过一个中央平台受到控制。传统上,这种僵尸网络主要由“僵尸”计算机和奇怪的打印机或路由器组成。不幸的是,这种情况已经改变。 感谢物联网,我们现在看到僵尸网络由种类繁多的设备组成。冰箱、咖啡机、网络摄像头、电视……如果它连接到网络,就可能被黑客攻击。如果它能被黑客攻击,它就能被强行引入僵尸网络。 现在,您比以往任何时候都更需要考虑如何保护您的企业免受此类攻击。 学会识别即将到来的分布式拒绝服务攻击的迹象 如果您还没有网络和服务器监控工具,请安装它们。熟悉典型的入站流量。还要密切关注服务器的性能。如果您注意到常规任务耗时过长或某些资源不可用,请联系您的主机。虽然有可能只是服务中断,但也有可能您受到攻击。 最后,密切关注链接到您的服务器的任何电子邮件帐户,以及该服务器上托管的任何网站的评论部分。不平常的活动急剧增加可能表明是时候加强你的防御了。 对您的服务器采取预防措施 虽然你能做的相对较少没有某种缓解设备的复杂DDoS攻击,那里公亩你可以采取一些措施来挫败普通的尝试。除了过度配置带宽(或选择可以动态配置带宽的主机)之外,您还应该采取以下预防措施: 使用入侵检测系统/入侵防御系统或晶片早期检测攻击。 添加过滤器,阻止来自明显攻击源(伪造/列入黑名单的入侵防御系统、受感染设备等)的数据包。). 丢弃所有格式错误和欺骗的数据包。 降低同步、ICMP和UDP泛洪下降的阈值。 使用分布式拒绝服务故障保险 DDoS攻击旨在让您离线,无论它有什么次要目的,它都旨在拒绝合法用户访问您提供的任何服务。一种方法是实施某种形式的故障保护工具。如果用户在DDoS攻击期间由于流量阻塞而被锁定在您的站点之外,请给他们机会联系并解决问题。 僵尸网络缺乏这样做的能力,这意味着你可能不必担心任何未经授权的流量通过。 在灾难恢复计划中考虑分布式拒绝服务攻击 分布式拒绝服务攻击应该就在那里硬件故障、电源故障和自然灾害作为数据丢失的潜在来源,您应该制定坚定的政策和流程在之前、期间和之后处理这些问题。员工应该能够参考一个清晰、循序渐进的指南,帮助他们度过最糟糕的拒绝服务攻击。 安装分布式拒绝服务缓解工具 特别是对于大型攻击,最好的办法是依靠分布式拒绝服务缓解平台或设备。配备了强大的基础设施和先进的检测和监控技术,这些平台使预防和保护比您试图独自抵御这样的风暴要容易得多。 重要的是,这样的工具可以减少DDoS攻击对您的网站或服务的明显影响。理想情况下,你不希望你的用户在受到攻击时不得不等待访问你的网站——这就是你失去受众的原因。相反DDoS预防平台您应该选择允许合法用户访问您的站点或应用程序,就像没有任何问题一样。 攻击期间注意其他可疑活动 最后但同样重要的一点是,请记住,DDoS攻击通常是更阴险的东西的伪装。当服务器受到攻击时,您需要密切关注它。安装监控工具,自动通知您可疑活动,如异常大的下载、删除或复制。 分布式拒绝服务攻击可能会使您的公司陷入瘫痪,而且并非每个企业都有运行分布式拒绝服务缓解平台所需的信息技术资源或人员。idcew提供香港服务器租用,美国服务器租用,为每台服务器提供免费的基本DDoS保护,提供检测和减轻更大、更复杂、持续的分布式拒绝服务攻击。 | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2023-03-28 16:34:29 | 发 布 者: Dylan 联系电话: (无) 电子邮箱: (无) 浏览次数: 75 |