DDoS攻击在过去三年时间里规模和复杂性都不断增加,坊间有句戏言:“哪个网站没被 DDoS 过都不好意思出去见人。”云端卫士同某要求匿名用户对话,作为普通用户他曾经也很慌乱,好在战斗次数多了,也就成了“老司机”,多少总结出一些经验,在此分享出来,互通有无,方便大家更好地做好准备。
1、越早意识到攻击已经发生越关键。攻击流量开始将合法流量挤出,我们希望的是绝对最小值的任何“附带伤害”,保护用户能够访问你的网站。监控网络流量可以起到关键作用,同时抗DDoS设备或者抗DDoS服务提供商在麻烦发生时能够快速开启,而且要和抗DDoS服务提供商建立合作伙伴关系。当网站真的发生了攻击,采用抗DDoS服务提供商是个最好不过的方式了,而且不用过多管理,可以自动化整个抗DDoS流程。
2、确保抗DDoS服务提供商能够将数据共享给你。有时候如果抗DDoS服务提供商对所持有的数据保密的确让人郁闷。比如有的不给你共享僵尸网络地址,或者其他的攻击者信息数据。攻击发生时,必须决定封锁哪些IP地址。网络地址转换技术的盛行也意味着在一个单一IP地址背后可能隐藏了20,000个人,就算DDoS升级了,你的业务总得开展。
3、了解所遭受DDoS攻击的类型。DDoS攻击存在差异化,一些可能是5Gbps或者甚至30Gbps,此外有一些是面向应用的,或者使用SYN flood、UDP flood以及其他的技术。混合型的组合攻击技术也是最难对付的。
4、对抗DDoS服务提供商的价格知根知底。有些提供商基于“清洗流量”对用户收费,有一些提供商针对恶意流量收费。要是服务提供商没法真正过滤掉攻击流量的话,太便宜也没啥用,所谓分钱一分货还是有效的。
5、DDoS攻击的动机多种多样。DDoS攻击可能单纯出于敲诈勒索目的,有的奇葩可能DDoS你为了求得一份工作,汗,谁敢雇佣你……DDoS攻击者还喜欢在节假日搞破坏,因为IT人员都在休假……有些攻击者的心态你永远没法理解……我们可能需要更多的DDoS攻击的信息共享,有些行业,比如网游,就有自己的社区分来讨论抗DDoS攻击的经验。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
