免费获取策划方案多一份参考,总有益处

重庆网站建设

Website construction

案例602

重庆网站建设

什么是DDoS攻击?您应该担心这种攻击吗?

来源:派臣科技|时间:2020-01-07|浏览:

你听说过一个网站因为DDoS攻击而宕机吗?这些分布式、协同的攻击非常常见,但大多数网站管理员并没有做好充分的准备来应对这种攻击。由黑客、机会主义者、网络罪犯发起的攻击,偶尔也会有恶意攻击、DDoS攻击和DoS攻击,它们的目的是让你的服务器不堪重负,阻止合法的流量访问你的网站。

这些类型的攻击可能非常具有威胁性,会让您的站点宕机数小时,甚至几天。但这并不意味着你需要害怕他们。去年,GitHub成为1.3 Tbps DDoS攻击的目标,这是有史以来公开的最大规模攻击之一,但在攻击期间,该网站(在很大程度上)能够保持在线。

那么,这些攻击到底是什么呢?你又该如何应对呢?

DoS攻击的概念

所有的DoS攻击都是通过占用网站或应用程序的资源(如数据库读取或CPU周期)来限制其功能。您可以服务的请求的数量和大小总是有一个有限的限制,所以如果有人超过这个限制,其他人就可能无法访问您的站点。

有几个主要类型的请求可以使这种情况发生:

-大量合法要求。也称为容量攻击,这些攻击与许多小请求相协调,每个包显示正确的语法、大小和其他质量。它们的设计目的是让服务器处理太多的请求。

-少量高需求的合法请求。相比之下,这些请求的数量很少,但是大小很大。例如,一些合法的请求可以为每个请求提供2gb的值,并且/或缓慢地提供信息(一次一个字节),以占用计算资源。

-非法的请求。也有可能应对以“无效”请求为特征的DoS攻击。无效的包被组装成无效的请求,这可能导致系统崩溃或破坏系统的完整性,就像死亡攻击的Ping一样。

DDoS攻击有多普遍?

DDoS攻击可能很危险,但它们到底有多普遍呢?它们似乎并不频繁,因为您并不是每天都听说它们,但是DDoS攻击的数量和严重程度一直在增加。任何企业都可能成为受害者,但有些行业受到的攻击比其他行业更多。最常见的受害者包括有线电信提供商、数据处理和数据托管提供商、无线电信运营商和软件出版商。无论是大公司还是小公司都可能受到DDoS攻击的影响,因为大公司往往是更有利可图和更有吸引力的目标,而小公司往往更容易受到攻击。

如何防止DDoS攻击

好消息是,可以减轻或防止可能威胁您的组织的大多数攻击。

-保护你的网络。对某些人来说,这可能是显而易见的,但是要采取措施保护您的网络基础设施。您将需要多层保护来防范大多数DoS威胁,包括防火墙、vpn、反垃圾邮件软件、内容过滤和负载平衡——当您的服务器负载开始冒险进入非典型区域时,负载平衡应该发挥作用。这些安全措施中的每一个都可以作为一种过滤器来屏蔽一个或多个与剂量相关的威胁;虽然每种方法各有优缺点,但综合起来可以提供几乎全面的保护。

-改善你的资源。你的服务器有一个有限的上限容量,DoS攻击会试图超过这个容量。因此,你可以通过提高上限来避免一些威胁。这不是每个企业的选择,但值得考虑;投资于更高的服务器负载容量或更健壮的计算资源可以保护您免受大多数可能的攻击。

-注意基本安全。有时候,DoS攻击会利用由人为错误引起的基本漏洞。如果你和你的员工遵循最佳的安全措施,如保持高强度的密码和严格控制用户访问,你的风险档案将会缩小。

制定一个应对计划。如果能及早发现,DoS攻击就能得到缓解。至少,你应该有一个监控系统,它会提醒你不寻常的活动或非典型的高负荷。有一个适当的应对计划也是值得的,包括一个指定的团队,他们可以采取行动,防止攻击变得更糟。

这里的底线是DDoS攻击很常见,您应该认真对待这种威胁。幸运的是,只要您投资于正确的预防措施,您就可以保护您的网站或web应用程序,使其不受大多数试图耗尽您的资源的攻击。

留言

返回顶部

君
重庆网站建设重庆网站建设什么是DDoS攻击?您应该担心这种攻击吗?