DDoS(DistributedDenial of Service),即分布式拒绝服务攻击)是让指定目标无法提供正常服务为目的的攻击方式,也是目前互联网攻击中最强大最难防御的攻击之一。
网站遭到DDoS攻击后一般表现为:网站无法打开,或者提示“server unavailable”,服务器远程困难,远程连接桌面非常卡甚至黑屏,或者勉强能远程桌面连接,但是操作困难,CPU占用率100%,服务器处于瘫痪状态。
DDoS攻击会对企业造成重要资料丢失、机密外泄等不可挽回的损失。DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源,由于分布式攻击的源头分布广泛,且攻击时使用伪造的虚假源IP地址,使这种攻击难以追查、难以抵挡。要想成功防护DDoS攻击,就必须拥有足够的高宽带机房,将流量牵引系统部署在机房入口,同时具备抗CC攻击服务器,并拥有经验丰富的技术支撑团队进行日常运维与应急处理。
有效防范DDoS攻击的方法:
1、以攻击时间段构建防御体系
这个分类方式核心是根据DDoS攻击发起的过程而产生的,可以大致分为事前安全、事中抵抗、事后分析,然后分析总结出结论后,再进行下一轮的事情安全循环。
2、以硬软件构建DDoS防御体系
(1)硬件方面首先要保证网络设备不能成为瓶颈,需要力所能及地采用高性能的网络设备构建网络体系。因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。
(2)保证有充足的网络带宽支持。
(3)对服务器硬件进行升级或扩容,特别是服务器的CPU和内存。
(4)选择部署DDOS防火墙的机房,比如说:景安网络郑州BGP机房
3、以管理员职责构建DDoS防御体系
(1)从企业管理员来看,关闭不惜要的服务、限制无用的端口连接、及时更新系统补丁等常规服务器安全配置。
(2)从IDC来看,目前国内基本都是主机托管的方式进行网络运营的,所以面对DDoS的时候,IDC应该尽一份力,如机房部署硬件防火墙,增加机房带宽的总出口等。