(转载:www.idcew.com) 我们都经历过——当你的服务器的流量数据开始激增的时候。在没有放缓迹象的日子里,成交量稳步上升。电话开始打进来——客户对你的网站有意见。服务器的加载时间稳步接近容量。您的监控系统显示数千个连接到您的服务器的请求…
然后就发生了。你的网站瘫痪了。这些都是网站管理员、系统管理员和安全经理都害怕的时刻——意识到你的网站已经被DDoS攻击摧毁的残酷现实。
那么分布式拒绝服务攻击对你来说到底意味着什么呢? 分布式拒绝服务(DDoS)攻击是网络用户为破坏网络资源可用性而进行的一系列尝试。一个非常常见的例子是试图通过使服务器过载来使其离线。服务器只能在一定的容量范围内运行,一旦达到这些限制,它们就会出现问题。这些攻击源于有意识地制造这些干扰的努力,它们已经变得相当普遍——尤其是在游戏世界。DDoS中的首字母“D”代表“分布式”这意味着DoS攻击来自多个渠道,而不是单一来源。
如何对抗分布式拒绝服务攻击 虽然DDoS攻击通常直到为时已晚才被注意到,但有几种方法可以抵御攻击。以下是一些更常见的防御方法:
过度配置描述了购买比网站管理员实际需要的更多带宽来处理服务器活动中异常峰值的策略。然而,这可能会变得相当昂贵。
黑洞是将有害流量转移到“黑洞”的过程,而不是让它到达预期目的地——它正在攻击的目的地。然而,这种方法的问题是,你转移的任何潜在的有害交通仍然必须在某个地方行驶。
对于某些攻击,路由器可能能够使用访问控制列表(ACLs)有效地过滤掉不需要的流量。然而,这些路由器并不总是有效的,并且只能用于对付某些类型的分布式拒绝服务攻击。
最后一个方法是从根本上对抗分布式拒绝服务攻击。分布式拒绝服务攻击通常不会随机发生。这些是有意识的、恶意的倡议,有人在积极煽动。明智的做法是调查所有的攻击,不仅要找出它们来自哪里,还要找出它们的幕后黑手。与此同时,在问题解决之前,您可能必须让您的服务器脱机。显然,没有人想硬着头皮把自己的网站拿下,但在你能首先解决导致攻击的问题之前,这可能是最安全的选择。至少在您的站点离线的情况下,您服务器上的其他VPS容器将不再遭受攻击造成的资源消耗。
早期分布式拒绝服务检测 你度过拒绝服务期的最好机会是知道它即将到来。仔细监控服务器日志并快速响应看似异常的(阅读:潜在威胁)行为,在它开始制造问题之前。正如我们上面提到的,DDoS攻击不是随机进行的。如果有人选择攻击你,你最好的防御是找出原因并解决问题。 (转载:www.idcew.com) |