什么是DDos?
DDos攻击,全称是Distributed Denial of Service,翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常工作。
DDos攻击在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质性下线。在线游戏、互联网金融等行业是DDos攻击的高发行业。
遭遇DDos的原因有哪些?
无利不起早,没有人会愿意无缘无故的攻击你的网站。黑客会攻击你的网站无非是为了名和利。一般而言,利润高或者搜索引擎排名较好的网站比较容易成为攻击的目标。
利润大的企业尤其容易被黑客盯上。黑客一般通过邮件联系到企业的负责人,勒索巨额的赎金或比特币。一旦勒索请求被拒绝,那么企业将遭受数以百G的DDos攻击。一些有着大量用户隐私信息的网站也是黑客眼中的一块大肥肉。
如何做DDos攻击防御?
1.高防服务器:
高防服务器主要是指能够独立硬防御50Gbps以上的服务器,能够帮助网站拒绝服务攻击,定期扫描网络主节点等。
2.设置黑名单:
对可疑的IP设置访问黑名单,禁止其访问。
3.流量清洗:
是提供给租用IDC服务的政企客户,针对对其发起的DDos攻击的监控、告警和防护的一种网络安全服务。
4.静态页面:
网站的页面尽量做成静态页面。大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还能给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现。
5.宽带扩容:
DDos的本质是大流量的流入,那么如果将网站在短时间内急剧扩容,提供几倍或者几十倍的宽带,顶住大流量的请求,自然就不会影响正常的访问了。
6.Anti防御:
AnTi防御是国内首家提出分布式中转协议防护产品,经过市场多次考验,成功抵御过600G以上攻击。AnTi防御服务可对用户源服务器进行更换并隐藏。 使用AnTi防御资源作为源服务器的前置,使攻击者无法找到受害者网络资源,增加源站安全性。全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.99%。 防护多种DDoS类型攻击,包括但不限于以下攻击类型: ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 攻击。
1024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
