问:防止我们的网站受到分布式拒绝服务攻击的最好方法是什么? 答:在分布式拒绝服务攻击(distributed denial-of-service,DDoS)中,攻击者在不同的互联网位置使用大量系统向服务器发送洪水般的伪造流量请求淹没服务器。由于攻击流量和合法的Web请求之间的相似性,这些攻击很难防御。 但是仍然有些方法可以自我保护。以下是一些基本建议: 确保在互联网连接上有合适的带宽。
只需简单地使用足够的带宽(和处理能力)来支持请求服务就可以避免低程度的DDoS。在网络上配置入侵防御系统。有些(但不是所有)DDoS攻击都有可识别的签名,可以被IPS检测到,并用于防御这些请求进入Web服……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:防止我们的网站受到分布式拒绝服务攻击的最好方法是什么?
答:在分布式拒绝服务攻击(distributed denial-of-service,DDoS)中,攻击者在不同的互联网位置使用大量系统向服务器发送洪水般的伪造流量请求淹没服务器。由于攻击流量和合法的Web请求之间的相似性,这些攻击很难防御。
但是仍然有些方法可以自我保护。以下是一些基本建议:
- 确保在互联网连接上有合适的带宽。只需简单地使用足够的带宽(和处理能力)来支持请求服务就可以避免低程度的DDoS。
- 在网络上配置入侵防御系统。有些(但不是所有)DDoS攻击都有可识别的签名,可以被IPS检测到,并用于防御这些请求进入Web服务器。
- 使用DDoS防御工具,包括思科的Cisco Guard产品。它是特别为识别和防御分布式拒绝服务攻击而设计的。
- 为重要用户使用独立的IP地址,来进行备份互联网连接。当你不能把所有的网站访问转换到备份的连接上(攻击会同时转移!)时,你可以在原来的路径充满了伪造请求地事后,向重要用户提供网站的另一个途径。
这些技巧可以帮你建造坚固的Web基础架构,可以最好的在DDoS攻击中存活。祝你好运。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
1.7Tbps DDoS攻击:并不会仅限于此
短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
BlackNurse攻击:4Mbps搞瘫路由器和防火墙
研究人员公布名为“BlackNurse”的低容量ICMP拒绝服务攻击,该攻击能够凭借笔记本电脑的仅4Mbps的恶意数据包将路由器及防火墙弄瘫痪。
-
SSDP:DDoS攻击的“新宠”
新的研究表明:攻击者已经转向利用简单服务发现协议(Simple Service Discovery Protocol, SSDP)——该协议因其放大系数而被滥用;其结果导致分布式拒绝服务(DDoS)攻击规模变得更大、发生亦更为普遍。