前面我們提到了DDoS功能的介紹,下面詳細介紹DDoS功能應該如何防護。
DDoS攻擊數(shù)量呈幾何數(shù)級增長
8月25日,錘子“堅果手機”久違問世,卻遭遇一場尷尬的新品發(fā)布會,讓羅永浩措手不及,也讓所有錘子粉絲大吃一驚。而這一切的罪魁禍首是:錘子官網(wǎng)服務器遭受數(shù)十G流量的惡意DDoS攻擊,導致發(fā)布會一再延期。有誤,匆匆結(jié)束。
3月底,代碼托管網(wǎng)站GitHub遭受大流量DDoS攻擊。攻擊者劫持了百度廣告聯(lián)盟的JS腳本并替換為惡意代碼,最終利用訪問中國網(wǎng)站的海外用戶對GitHub發(fā)起大規(guī)模分布式拒絕服務攻擊。
5月11日,網(wǎng)易遭受DDoS攻擊。大量用戶發(fā)現(xiàn)訪問網(wǎng)易新聞出現(xiàn)問題。許多游戲用戶反映游戲嚴重掉線。骨干網(wǎng)受到攻擊。
5月28日,攜程宕機后,藝龍遭受大流量DDoS攻擊,網(wǎng)站服務一度受到影響。
最近,DDoS 攻擊的數(shù)量呈指數(shù)級增長。一些安全專家曾說過:“DDoS是攻擊中的核武器”。大規(guī)模網(wǎng)絡(luò)癱瘓是DDoS攻擊的結(jié)果。人們心中對這種核武器的恐懼可以說是揮之不去。
DDoS 攻擊有害且難以預防。
什么是DDoS 攻擊?簡單來說,就是攻擊者聯(lián)合多臺電腦對目標服務器進行泛洪。 DDoS惡意攻擊(分布式拒絕服務攻擊)是目前常見的網(wǎng)絡(luò)攻擊方式。它的英文全稱是Distributed Denial of Service。簡單來說,就是多個DoS攻擊源共同攻擊一臺服務器,形成DDOS攻擊,從而成倍增加拒絕服務攻擊的威力。通常,攻擊者通過代理程序在網(wǎng)絡(luò)上的每只“肉雞”上安裝攻擊程序,代理程序收到指令后就會發(fā)起攻擊。
針對DDoS攻擊(分布式拒絕服務),阿卡邁科技公司也發(fā)布了二季度互聯(lián)網(wǎng)發(fā)展現(xiàn)狀安全報告并進行了統(tǒng)計。數(shù)據(jù)顯示,今年Q2,DDoS攻擊活動再創(chuàng)新高,同比增長132%。其中,最大的DDoS攻擊峰值流量超過240Gbps,持續(xù)時間超過13小時。迄今為止,全球互聯(lián)網(wǎng)史上最大規(guī)模的DDoS攻擊是去年年底在阿里云部署的一家游戲公司,攻擊流量峰值達到每秒453.8Gb。
DDoS 攻擊危害極大且難以預防。可直接導致網(wǎng)站宕機、服務器癱瘓,造成權(quán)限受損、品牌蒙羞、財產(chǎn)損失等巨大損失,嚴重威脅我國互聯(lián)網(wǎng)信息安全發(fā)展。
服務器有效防御DDOS攻擊的方法
目前,黑客甚至明碼實價地標明攻擊價格,一個網(wǎng)站發(fā)送1G流量一小時只需50元。 DDoS 成本如此之低且無人監(jiān)督,這使得DDoS 防御變得更加困難。
DDOS攻擊在互聯(lián)網(wǎng)上猖獗,廣大網(wǎng)站用戶應該采取哪些措施進行有效防御呢?下面我們將介紹服務器有效防御DDOS攻擊的基本方法。
隱藏服務器的真實IP地址
服務器前端增加CDN傳輸。如果資金充足,可以購買高防盾牌機,隱藏服務器真實IP。域名解析使用CDN的IP地址,所有解析的子域名使用CDN的IP地址。另外服務器部署的其他域名無法使用真實IP解析,全部使用CDN解析。
另外,為了防止服務器泄露對外傳輸信息的IP地址,最常見的情況是服務器沒有使用發(fā)送郵件的功能,因為郵件頭會泄露服務器的IP地址。如果一定要發(fā)郵件,可以通過第三方代理發(fā)送,這樣對外顯示的IP就是代理的IP地址。
確保服務器系統(tǒng)的安全
首先要做的是確保服務器軟件沒有任何漏洞,以防止攻擊者入侵。確保服務器使用最新的系統(tǒng)并打上安全補丁。刪除服務器上未使用的服務并關(guān)閉未使用的端口。對于在服務器上運行的網(wǎng)站,確保它們是最新的補丁并且沒有安全漏洞。
本文來源推來客:安全網(wǎng)站建設(shè)
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!