什么是DDoS以及如何保护您的网站?

什么是ddos攻击以及如何保护您的网站免受它的攻击


黑客攻击网站的方法有多种,但是最流行和最简单的方法之一是DDoS(分布式拒绝服务)攻击,它使访客无法访问或中断连接到Internet的网络托管公司的服务,从而无法访问您的网站。 DDoS攻击是DoS hack的分布式攻击,通常涉及多个唯一IP地址.

黑客通常将网站或服务(例如银行,信用卡支付网关),以及商业或个人网站作为报仇,勒索和行动的目标.

DDoS攻击是 非法 在美国和其他国家/地区,因此建议您不要使用它!尽管您可以找到并购买会对某人的网站进行DDoS攻击的服务,但您永远不要使用该服务,而且,您应该将这些网站与当地警察联系起来.

示例–什么是DDoS攻击?

任何人都可以发起DOS攻击,您只需要一台好的计算机和互联网带宽,就可以使用浏览器,方法是在同一时间在网站上多次输入,然后每隔几秒钟使用附加组件/插件/扩展程序自动刷新一次。大多数网络托管商都不会遇到这种小的示例性DoS攻击问题,但是如果您邀请朋友加入,这将是DDoS,并且您将使用更多资源,最终可能会导致目标网站不可用.

统计-谁是最有针对性的?

如前所述,DDoS是非法活动,但是有些人会以150美元的价格攻击您选择的任何网站或网络。我不知道此类服务,但前段时间我遇到了一些论坛帖子,其中有人在提供此类服务。显然,这些网站已被撤下,有关当局正在努力寻找此类帖子的作者.

中国,美国和加拿大是2015年最具针对性的网络资源,其次是前十名中的俄罗斯,越南,韩国,德国,法国,荷兰和香港.

大多数攻击是在星期四发起的,持续时间超过4个小时,Linux被用来发起攻击的频率要高于Windows。.

症状–如何确定您的网站是否受到攻击?

列出了DDoS攻击的症状列表,但是它并不太准确,因为如果您的虚拟主机存在硬件或Internet问题,则可能会出现相同的症状:

  • 网站或网站功能的加载异常缓慢;
  • 网站连接不可用;
  • 收到的电子邮件数量异常多;
  • 异常多的帐户,帖子,主题和其他垃圾邮件活动.

如何保护您的站点免受DDoS攻击?

即使您只有个人网站,也最好保护您的投资,因为有些人会发动DDoS攻击以报仇,或者只是测试Web主机和他们使用的DDoS攻击的类型.

有几种方法可以保护您的网站免受DDoS攻击,例如

  1. 选择适当的Internet服务提供商(ISP),该服务提供商具有适当的硬件并且与您的Web主机有合同协议。通常,ISP提供缓解DDoS的功能,即使您为您的Web主机提供了更多ISP,您也可以最大限度地延长正常运行时间并保护网络链接.
  2. 拥有一个云缓解提供商,可以为您提供具有大量带宽和缓解能力的云DDoS缓解,您自己的数据将安全地保存在一个或多个Internet云中。云缓解提供者拥有一个由安全工程师和研究人员组成的团队,他们致力于保护其客户免受DDoS攻击.
  3. 使用路由器,交换机和防火墙,您可以停止简单的ping攻击并停止对无效协议进行过滤的无效IP地址,它们提供自动速率限制,延迟绑定,流量整形,Bogon过滤和深度包检查
  4. 拥有正确配置的服务器应用程序,可以最大程度地减少DDoS攻击的危害,尤其是如果管理员定义了应用程序可以使用的资源,并且在遭受攻击的情况下还可以进行实时更新.
  5. 使用入侵检测系统(IDS)来检测与流量有关的异常情况,但这不是自动化系统,您需要手动将其激活.
  6. 购买多余的带宽可以应对流量的各种高峰.
  7. 使用应用程序前端硬件分析数据包并识别常规,优先或危险的数据包.
  8. 使用基于DDS的防御功能可以阻止基于连接的DoS攻击并解决协议攻击.
  9. 使用应用程序级别的密钥完成指示符来指示传入流量是否合法.
  10. 使用黑洞过程将所有攻击发送到空接口.
  11. 使用路由处理流量并拒绝不良数据包的沉孔处理.
  12. 拥有一个使用各种方法的清洁中心,例如代理,隧道和电路,将合法流量与不良流量分开.
  13. 使用IP验证单播反向路径来验证针对DDoS攻击收到的每个数据包.
  14. 由于您的网络服务器日志无法区分正常流量和不良流量,并且日志文件变得太大,因此转储日志.
  15. 使用Linux工作站捕获证据,该工作站可以处理数据包流和侦听程序以捕获数据包.
  16. 联系执法部门并请他们帮助您.

有许多软件可以帮助您保护网站免受DDoS攻击,例如:

  • 云耀斑 提供针对各种形式和规模的DoS攻击的防护,支持,针对DNS和TCP的Anycast,在服务器超负荷之前吸收攻击,缓解应用程序和批量攻击,正常运行时间,全局,分布式网络,自动学习和合法流量。 CloudFlare为超过200万个网站提供了防御,最大的DDoS攻击停止了大约600Gbps.
  • DDoS保护器 通过多层保护,可在几秒钟内阻止DoS攻击,并提供高达40 Gbps的性能。该软件还使用新技术和传统技术,以阻止具有高级挑战技术,行为保护和自动签名的各种攻击。.
  • FortiWeb Application Firewall提供了多种特定于DoS和DDoS的保护策略,网络和应用程序层保护,HTTP和HTTPS保护,复杂的僵尸网络挑战和响应保护以及Geo IP分析.
  • Secure64 DNS 权威机构提供DNS DDoS缓解措施,以保护DNS服务器和带宽。此外,Secure64 DNS Authority可以检测到大量DDoS攻击,使您即使在遭受攻击的情况下也可以确保DNS的可用性,从而避免了过度配置和对专用网络安全设备的需求.
  • 堡垒守卫 Anti-DDoS防火墙为您提供最准确,最高性能的攻击防护,内置IPS,SYN,ARP欺骗,端口扫描,SQL注入和TCP Flood防护,攻击的实时可见性,TCP流量控制,数据包过滤,IP白名单和黑名单,代理管理和日志记录.

防御DDoS攻击的所有这些方法将帮助您的网站通过DDoS攻击继续运行.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map