分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDOS攻击,相信很多站长都不陌生。甚至有很多网站遭到过DDOS攻击。DD攻击是目前最强大、最难防御的攻击手段之一。截至目前,DDOS攻击这个世界级的难题还没有完美的、解决方法。但我们可以采取措施降低DD攻击带来的影响,减少损失。
DDos攻击防范措施
1.扩充服务器带宽
服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时,可以加大服务器网络带宽。
2.使用硬件防火墙
部分硬件防火墙基于包过滤型防火墙修改为主,只在网络层检查数据包,若是DDoS攻击上升到应用层,防御能力就比较弱了。
3. 选用高性能设备除了使用硬件防火。
服务器、路由器、交换机等网络设备的性能也需要跟上。
4. 负载均衡
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。
5. CDN流量清洗
目前大部分的CDN节点都有的流量防护功能,再加上硬防的防护,可以应付大部分DDos攻击。
6.筛查系统漏洞
要定期筛查系统漏洞,及早发现系统漏洞,及时安装系统补丁。同时针对重要信息(如系统配置信息)做好备份。
7.限制特定的流量
如遇到流量异常时,应及时检查访问来源,并做适当的限制。以防止异常、恶意的流量来袭。主动保护网站安全。
8.选购高防服务器
高防服务器可以帮助网站拒绝服务攻击,而且高防服务器可以定时扫描现有的网络主节点,还可查找可能存在的安全漏洞的服务器类型。在
这里建议大家,在服务器租用前就可以将DDos防御与防数据泄露、防恶意植入、反病毒保护等作为服务器安全重要防护措施。提前做好安全防范,定期最好筛查工作,遇到问题后及时查清攻击原因,做好应对措施。