3个基本点搞定分布式拒绝服务(DDoS)攻击
作者:星期二, 八月 26, 20140

1

分布式拒绝服务攻击(DDoS)目前已在全球盛行,网上银行、电子商务、官方网站……无论什么样的在样服务都面临着它的威胁。DDoS之所以泛滥的主要原因在于实施它的成本非常低,幸运的是,我们现在已经有了多种防范方法来应对攻击。

DDoS攻击的目的在于,令目标网站无法为其用户提供访问。攻击者建立起一个由大量傀儡计算机组成的“僵尸网络”,并利用这个网络不断的访问目标网站,当流量大到一定程度时,目标网站便无法为正常用户提供服务,甚至完全瘫痪。

2

 安全牛本期《安全讲堂》就来介绍一下应对DDoS的三种基本办法。

 一、 使用更多的带宽

这是最容易的办法,可以解决许多小规模的DDoS攻击。如果你有多台网站服务器,你就可以利用负载均衡设备把带宽平均分配,这样小规模的DDoS攻击发动的流量就被分流,无法造成带宽的拥堵。但是更多的带宽需要更多的成本,而且现在的DDoS攻击规模也在不断的加大,最终造成企业无法负担。一个不错的解决方案就是,与ISP协商,当遇到DDoS攻击时,临时加大带宽。以减少平时负担的带宽费用。

3

二、  选择DDoS缓冲服务

一些ISP提供应对大型DDoS攻击的防范和缓冲网络,自动化响应工具和专门防DDoS技术工程师。有了这些资源,就可以根据不同的DDoS攻击类型,做出相应的防护行动。另一个切实可行的方案就是使用DDoS防御产品,目前国内的相关产品和服务已经比较成熟。

 4

三、  限制网络连接

使用路由器或防火墙限制网络连接是一个不错的方法。比如,只允许某个IP的最大连接数。也可以通过防火墙限制受访问端口,还可以只限授权用户访问、限制某种恶意访问特征的IP访问等。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章