如何抵御大规模的DDoS攻击?
  • admin
  • 群英帮助中心
  • 2018-03-19 10:36:49

  随着互联网飞速发展,分布式拒绝服务(DDoS)攻击的规模也越来越大,攻击范围也大幅增长,如果网站完全没有防御准备,那么在遭受攻击时,会导致应急人员都无法使用互联网连接。 

  发起DDoS的方法有很多种,最基本的一种是:攻击者伪装出一个与攻击目标相同的IP地址。然后,攻击者向一些预先选定的DNS服务器发送一个伪装的DNS请求。当DNS服务器接收到DNS请求时,服务器会检查其数据库,然后回复一个表示没有包含欺骗性IP地址的DNS记录的响应消息。因为DNS响应被发送到欺骗IP地址,也就是说攻击者设定的攻击目标会接收到这个DNS响应,因此无法追踪到攻击者来源。专业级DDoS会同时向大量不同位置的NDS服务器发送这样的请求,从而对攻击目标网络造成严重的影响。

那么企业应该如何应付这种攻击呢?
(1)与一些DDoS防御供应商合作,如Arbor、CloudFlare、Akamai、Prolexic等,这是应对最严重攻击的一个可行方法。
(2)如果没有足够资源购买第三方产品和服务的话,可以采取一些措施,尽量减小DDoS攻击的危害。:
  1.首先了解网站的互联网连接,定期报告统计信息。
  2.部署防御机制,检查所有到达的DNS响应。
  3.更多地将基础架构部署到云上。

总结: 

  在防御和应对DDoS攻击时,保持警惕是至关重要的。管理员必须了解互联网系统的最新攻击趋势、策略和流程,提前做好防御准备。



成为群英会员,开启智能安全云计算之旅

立即注册
专业资深工程师驻守
7X24小时快速响应
一站式无忧技术支持
免费备案服务
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 或 0668-2555555
在线客服
微信公众号
返回顶部
返回顶部 返回顶部
在线客服
在线客服