隨著互聯(lián)網(wǎng)飛速發(fā)展,分布式拒絕服務(wù)(DDoS)攻擊的規(guī)模也越來越大,攻擊范圍也大幅增長,如果網(wǎng)站完全沒有防御準(zhǔn)備,那么在遭受攻擊時(shí),會(huì)導(dǎo)致應(yīng)急人員都無法使用互聯(lián)網(wǎng)連接。
發(fā)起DDoS的方法有很多種,最基本的一種是:攻擊者偽裝出一個(gè)與攻擊目標(biāo)相同的IP地址。然后,攻擊者向一些預(yù)先選定的DNS服務(wù)器發(fā)送一個(gè)偽裝的DNS請求。當(dāng)DNS服務(wù)器接收到DNS請求時(shí),服務(wù)器會(huì)檢查其數(shù)據(jù)庫,然后回復(fù)一個(gè)表示沒有包含欺騙性IP地址的DNS記錄的響應(yīng)消息。因?yàn)镈NS響應(yīng)被發(fā)送到欺騙IP地址,也就是說攻擊者設(shè)定的攻擊目標(biāo)會(huì)接收到這個(gè)DNS響應(yīng),因此無法追蹤到攻擊者來源。專業(yè)級(jí)DDoS會(huì)同時(shí)向大量不同位置的NDS服務(wù)器發(fā)送這樣的請求,從而對攻擊目標(biāo)網(wǎng)絡(luò)造成嚴(yán)重的影響。
那么企業(yè)應(yīng)該如何應(yīng)付這種攻擊呢?
(1)與一些DDoS防御供應(yīng)商合作,如Arbor、CloudFlare、Akamai、Prolexic等,這是應(yīng)對最嚴(yán)重攻擊的一個(gè)可行方法。
(2)如果沒有足夠資源購買第三方產(chǎn)品和服務(wù)的話,可以采取一些措施,盡量減小DDoS攻擊的危害。:
1.首先了解網(wǎng)站的互聯(lián)網(wǎng)連接,定期報(bào)告統(tǒng)計(jì)信息。
2.部署防御機(jī)制,檢查所有到達(dá)的DNS響應(yīng)。
3.更多地將基礎(chǔ)架構(gòu)部署到云上。
總結(jié):
在防御和應(yīng)對DDoS攻擊時(shí),保持警惕是至關(guān)重要的。管理員必須了解互聯(lián)網(wǎng)系統(tǒng)的最新攻擊趨勢、策略和流程,提前做好防御準(zhǔn)備。
文章標(biāo)題:如何抵御大規(guī)模的DDoS攻擊?
網(wǎng)站地址:http://www.rwnh.cn/news/268770.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導(dǎo)航、網(wǎng)站設(shè)計(jì)公司、靜態(tài)網(wǎng)站、網(wǎng)站策劃、營銷型網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)