< 返回新聞公共列表
互聯網創業公司如何有效防禦DDoS攻擊?
發布時間:2021-01-19 16:48:28
隨著全球互聯網業務和雲計算的發展,網絡攻擊手段越發高明,針對互聯網企業的DDoS攻擊頻率還會大幅度增長,攻擊手段也會更加複雜多樣,網絡攻防就是一場不會停息的持久戰。DDoS攻擊這個世界級的難題直到目前為止並沒有解決辦法,只能緩解。以現在的技術力量,很難通過某一種手段做到完全防禦,對於很多中小型企業,尤其是易受攻擊的互聯網企業,比如游戲公司一直站在DDoS攻擊的風口浪尖上,是各行業中遭受攻擊最多的行業,根本沒有能力也沒有財力來對抗DDoS攻擊,更不用說創業公司了。
那麼,是不是意味著一旦遭遇了DDOS攻擊,互聯網創業公司就束手待斃了嗎?那倒也未必,通過以下的幾點,還是可以做到防禦的:
1)保證服務器系統的安全
黑客攻擊首先要找到服務器的漏洞,所以要確保服務器軟件沒有任何漏洞,防止攻擊者入侵。
服務器採用最新系統,檢查並打上安全補丁,對於不必要的端口建議關閉,檢查運行在服務器上的程序有沒有bug,有的話要及時修復。
2)採用高性能的網絡設備
網絡安全防護,大家第一時間想到的是安裝防火牆、殺毒軟件等,然而要想有效抵禦DDoS網絡攻擊,需要保證路由器、交換機、硬件防火牆等網絡設備的性能,比如高質量防火牆。
當發生DDoS攻擊的時候,只有用足夠性能的機器、容量去承受攻擊,利用高性能的網絡設備保護你的網絡資源。
3)充足的網絡帶寬
DDoS攻擊就是利用大流量發動的攻擊,而網絡帶寬則是直接決定你的網絡能夠承受攻擊的能力。DDoS攻擊帶寬往往都是沒有低於10G的流量,如果你的帶寬僅僅只有10M,那麼無論如何都難以抵抗DDoS的流量攻擊。
4)網站做成靜態頁面
靜態頁面消耗的流量很小,對CPU消耗小,所以發動大量的DDOS攻擊對於黑客來說並不划算,至少到現在為止關於HTML的溢出還沒出現。
5) http請求攔截
http被認為是一種不安全的傳輸協議,通過http請求的特徵一般有兩種:IP地址和User Agent字段。黑客從某個IP段發出惡意請求,把這個IP段封掉即可,或者攔截包含某個特定詞語的User Agent字段的請求攔截。
6)部署CDN
CDN指的是網站的靜態內容分發到多個服務器,用戶就近訪問,提高網站的訪問速度。在帶寬有限的情況下,CDN能起到擴容帶寬的作用,前面也提到了,帶寬是抵禦DDoS攻擊最直接的能力體現。
7)增強操作系統的TCP/IP棧
Windows操作系統本身就具備一定的抵抗DDoS攻擊的能力,默認情況下沒有開啟。開啟狀態下能夠抵禦約10000個SYN攻擊包,若沒有開啟則僅能抵禦數百個,差距還是非常明顯的。
8)隱藏服務器真實IP地址
只要服務器的真實IP不洩露,10G以下小流量DDoS的預防花費比較小,免費的CDN就可以應付得了。如果DDoS攻擊超過了10G,比如達到了20G,那麼就要考慮使用高防盾機來防禦,這種情況下,真實的IP地址仍然不能洩露。
9)定期檢查
除了採用設備和設置進行網絡攻擊,定期檢查主要的網絡節點,清查可能會出現的問題很有必要。對於新出現的漏洞需要及時處理,黑客們針對使用高帶寬的網絡節點發動攻擊,所以說定期檢查和加強這些主機是很有必要的。10)亞洲雲海防護服務
亞洲雲海提供了DDos的多種防護手段,提供了抵御所有DDoS攻擊的全面保護,從而保護您的關鍵在線資產免遭這些威脅。
