DDoS怎样防护?
无耻的流氓
DDoS攻击又称分布式拒绝服务攻击。在DDoS攻击前,还有一种拒绝服务(DoS)攻击。攻击者使目标主机或网络充满大流量,直到目标无法响应或简单崩溃,从而阻止合法用户访问,便是DOS攻击的主要攻击方式。
在理解了DoS攻击后,进阶版的DDoS攻击就比较好理解了,之所以被称为“分布式”,就是因为这种攻击是多台计算机一起操作攻击同一个目标。在这种攻击模式下,将会有指数更多的请求被发送到目标,从而增加攻击力。同时也增加了归因的难度,因为攻击的真正来源难以识别。
DDoS攻击对于网站而言,就相当于在饭店占座不点菜的无耻的流氓,他们并没有做什么过激的事情,但是却让你的饭店经营不下去,真正的食客连门都进不去。这就是DDoS攻击的实现方式——攻击者利用安全漏洞或设备弱点来控制使用命令和控制软件的众多设备。一旦掌控,攻击者就可以命令这些设备组成的僵尸网络在目标上执行DDoS。不同于真的流氓是被雇佣的,在这种情况下,受感染的设备也是攻击的受害者。
一旦僵尸网络建立,这些被控制的设备还有可能出租给其他潜在的攻击者,这也是很多暗网中提供“雇佣攻击”的基础。
从流氓到军队
我们将DDoS攻击日防夜防都难防的原因,除了它难以找寻攻击来源以外,还有一个原因是随着互联网用户数量的持续增长,更多的网络设备被使用,也让攻击者可能控制的潜在“肉鸡”数量越来越多,DDoS攻击的规模也随之不断增加。在过去要面临的是一帮流氓,现在数量过大,就像要应付一支军队。
还有一个坏消息是,DDoS攻击的规模可能没有上限,其原因是另一项推动社会进步的技术——物联网。未来随着物联网技术的成熟,越来越多的设备(不仅是电脑或或手机)通过它上线,攻击者未来可能会有一个规模无限的僵尸网络。
如何防护
在现实中,饭店如果被流氓骚扰,还能想想办法如何反击,但是在网络中,DDoS我们只能防护。因为无法完全避免成为DDoS攻击的目标。好在还是可以采取主动措施来减少攻击对网络的影响。
首先是个人用户要避免自己的电脑成为“肉鸡”,有以下几个措施
安装和维护防病毒软件。
安装防火墙并对其进行配置以限制进出计算机的流量。
评估安全设置并遵循良好的安全实践,以最大限度地减少其他人对您的信息的访问权限,以及管理不需要的流量
对于网站管理员而言,首先有两点要做
注册DoS保护服务,该服务将检测异常流量并将流量从您的网络重定向。然后过滤掉DoS流量,同时将干净的流量传递到您的网络。
创建灾难恢复计划,以确保在发生攻击时成功有效地进行通信,缓解和恢复。
但是我们也应该了解,个人的电脑被控制还好解决,网站、企业要做到上面两条,靠自己其实很难,那庞大的流量攻击,单单过滤这一件事就很难做到。因此,我们还是推荐网站或企业选择云计算服务商提供的高防云服务器以及高防IP,把这些工作交给专业的网盾科技团队来做。
