想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。
分布式拒绝服务攻击(简称DDoS)是一种协同攻击,旨在使受害者的资源无法使用。它可以由一个黑客组织协同行动,也可以借助连接到互联网的多个受破坏设备来执行。这些在攻击者控制下的设备通常称为僵尸网络。DDoS攻击有多种执行工具:例如Trinoo,Stacheldraht,Shaft,Knight,Mstream等。这些工具的可用性是DDoS攻击如此广泛和流行的原因之一。
DDOS攻击对于网站而言,就相当于在饭店占座不点菜的无耻的流氓,他们并没有做什么过激的事情,但是却让你的饭店经营不下去,真正的食客连门都进不去。
这就是DDOS攻击的实现方式——攻击者利用安全漏洞或设备弱点来控制使用命令和控制软件的众多设备。一旦掌控,攻击者就可以命令这些设备组成的僵尸网络在目标上执行DDoS。不同于真的流氓是被雇佣的,在这种情况下,受感染的设备也是攻击的受害者。
在现实中,饭店如果被流氓骚扰,还能想想办法如何反击,但是在网络中,DDOS我们只能防护。因为无法完全避免成为DDOS攻击的目标。好在还是可以采取主动措施来减少攻击对网络的影响。
常规的DDoS防护机制可以帮助你使Web应用程序或服务器对DDoS攻击更具弹性。这些措施包括:
· 使用防火墙。虽然防火墙不能保护你的应用程序或服务器免受复杂的DDoS攻击,但它们仍然可以有效地处理简单的攻击。
· 安装最新的安全补丁。大多数攻击针对特定的软件或硬件漏洞,因此及时部署所有补丁可以帮助你降低攻击风险。
· 禁用未使用的服务。黑客攻击的应用程序和服务越少越好。确保禁用所有不需要和未使用的服务和应用程序,以提高网络的安全性。
除了特定的DDoS防范机制,还有几种做法可以帮你的web应用程序提供额外的DDoS保护:
· 限制漏洞数量。除非迫不得已,否则不要公开你的应用程序和资源。这样,你可以限制攻击者可能针对的基础架构中的漏洞数量。你还可以禁止将互联网流量直接发送到数据库服务器和基础结构的其他关键部分。
· 扩展负载。考虑使用负载平衡器和内容分发网络(CDN),通过平衡资源负载来减轻攻击的影响,这样即使在攻击期间也可以保持在线。
· 仔细选择你的云提供商并选择云高防产品。寻找一个值得信赖的云服务提供商,确保他们的产品可检测和缓解基于协议,基于卷和应用程序级别的攻击。新网云高防产品是针对互联网服务器(包括非新网云主机)在遭受大流量的DDoS攻击后导致服务器不可用的情况下,推出的付费增值服务。
该产品采用云端运行机制,用户无需在自己的业务服务器安装任何形式的软硬件,只要将网站主机记录的CNAME指向提供的防护域名,就可以直接享受全部的抗DDoS防御服务。T级防护,单点防护可达到400G,能有效抵御各类洪水和CC攻击,隐藏了用户真实IP,除了免受DDoS攻击影响外,也降低了被恶意入侵的风险。方便快捷的配置方式,规模达800G的防护能力,让您的业务 不用畏惧DDoS攻击的挑战,确保源站稳定可靠。
