(转载:www.idcew.com)DDoS攻击听起来像是来自一个cheese-ball 1980年代“黑客侵入别人的电脑,引发第三次世界大战”的电影,你知道,那些功能400波特调制解调器和trs - 80年代与磁带驱动器,但“分布式拒绝服务(DDoS)攻击是非常真实的,并且是一个日益严重的问题。 ServInt托管行业的其他人一样,已经可以看到一个上升的DDoS活动在其网络在过去的几年里。虽然DDoS为我们没有一个大问题,我们正努力保持领先地位——这是什么带来了我的注意,什么让我努力更好地理解DDoS攻击。 DDoS攻击是什么? DDoS攻击发生在黑客控制多台计算机(这是什么使这些攻击“分布式”),并迫使他们做出某种形式的目标计算机或网站的系统依赖资源的请求。这些请求的数量是由迅速成为了计算机,并最终网站或电脑停止运作。 这不是的地方,我当然不会作者进入这一切是如何工作的细节。这是一篇很好地总结了不同类型的DDoS攻击。 你和我更重要的是:这一切如何影响ServInt客户,和ServInt采取什么措施来解决这个问题? 谁遭受DDoS攻击? 媒体报道使它看起来像只大企业或政府网站被DDoS攻击的影响。事实上,DDoS活动可以影响任何人。了解如何以及为什么,我们需要打破DDoS的区别“目标”和“受害者”。 记得我说DDoS攻击坏人劫持别人的电脑开始实施他们的计划吗?第一类的DDoS”的受害者。“主机而言,这可能意味着一个web服务器被黑客攻击,并告诉成千上万的网站请求发送到一个IP地址的黑客。(注意,在一个有信誉的主机和ServInt一样,这是可能发生的唯一方式是如果你不遵守适当的服务器安全程序)。 在这种情况下,该服务器的主人是一个DDoS攻击的受害者,而不是其“目标。当然,“目标是网站服务器被定向到请求。以后更多的目标。 另一个可能的受害者,在主机的情况下?所有其他托管VPS的客户,自“获得”要求目标站点可能很快淹没服务器的合法请求发送到互联网的能力。 DDoS攻击就可能更糟的附带损害,根据大小的攻击。我们一路从劫持服务器上游,有机会DDoS攻击可能阻塞整个机架的服务器网络连接它所在——也许只要减慢整个数据中心的网络连接。 如果我们把我们的注意力到目标的攻击,所有上述适用——击中目标服务器的请求,从潜在的成千上万的电脑,通常导致同样的附带损害其他用户在网络或主机平台上。 现在,想象所有的伤害,所有这些业务,乘以一个系数——好吧,谁知道呢?DDoS攻击的影响完全取决于有多少电脑被劫持,以及他们所得到的订单。在最近的一个案例中,一个协调攻击总计约400 gbps击中在欧洲的目标,导致DDoS减灾专家宣称互联网本身受到的大小事件。 现在,在你把你的笔记本电脑在你的胳膊,头衬铅的地堡,首先我想说,如此大规模的袭击是极其罕见的,(更重要的),ServInt流程,可以减少大部分DDoS攻击影响你之前就在膝盖。这是我们做的。 如何从DDoS保护无辜的旁观者“附带损害” 如前所述,大多数DDoS攻击只有一个目标,但是许多受害者。我们的主要目标是保护这些无辜的受害者,我们用两种方法:通过帮助受害者清理DDoS“劫持”已经被发现后,从我们的网络和通过消除DDoS目标在第一次攻击的迹象。前政策有助于改善服务器的直接和间接影响劫持,而后者显然带来了所有这样的攻击停止的影响。 踢DDoS目标从我们的网络可能听起来很严厉,但是在几乎所有情况下,这些人落入“毫不奇怪他们目标”的类别。多数情况下,他们成为“复仇DDoS攻击的目标因为他们从事垃圾邮件,或分发恶意软件,等等。事实上,这不是不寻常的糟糕的演员在我们的服务器上透露自己的结果是针对这种义务警员”正义。“如果DDoS目标不变成自己糟糕的演员,他们通常了解他们有目标的人,谁知道他们最终会毁了他们所有的服务器的在线生活的邻居。通常,当我们通知DDoS的目标,他们被我们的网络,他们反应小惊喜,我们经常发现他们离开他们的以前的主机完全相同的原因。对他们来说,我们说:太好了。 客户资源是谁劫持受害者,我们说,帮助我们帮助你。在我们一起关闭安全漏洞,该漏洞允许服务器接管,你必须确保它保持关闭。我之前写过的服务器上的主题“卫生”,这种事情再一次证明,保持你的应用程序更新和密码清洁非常重要。(转载:www.idcew.com) |