8月25日晚�,錘子“堅(jiān)果手機(jī)”發(fā)布會(huì)因故推遲、PPT一堆錯(cuò)漏�、搶紅包故障�,據(jù)悉是因錘子官網(wǎng)服務(wù)器遭遇了數(shù)十G流量DDoS惡意攻擊,現(xiàn)場(chǎng)PPT也是臨時(shí)趕制�、邊寫邊用,好端端的一場(chǎng)發(fā)布會(huì)被DDoS攻擊搞的狼狽不堪�。
分布式拒絕服務(wù)攻擊(DDoS)是目前常見的網(wǎng)絡(luò)攻擊方法�,它的英文全稱為Distributed Denial of Service。簡(jiǎn)單來(lái)說(shuō),很多DoS攻擊源一起攻擊某臺(tái)服務(wù)器就形成了DDOS攻擊�,從而成倍地提高拒絕服務(wù)攻擊的威力�。通常,攻擊者將攻擊程序通過(guò)代理程序安裝在網(wǎng)絡(luò)上的各個(gè)“肉雞”上�,代理程序收到指令時(shí)就發(fā)動(dòng)攻擊�。
DDoS攻擊的危害很大,而且很難防范�,可以直接導(dǎo)致網(wǎng)站宕機(jī)�、服務(wù)器癱瘓�,造成權(quán)威受損�、品牌蒙羞、財(cái)產(chǎn)流失等巨大損失�,嚴(yán)重威脅著中國(guó)互聯(lián)網(wǎng)信息安全的發(fā)展�。
隨著DDOS攻擊在互聯(lián)網(wǎng)上的肆虐泛濫,使得DDoS的防范工作變得更加困難�。數(shù)據(jù)顯示�,今年Q2,DDoS攻擊活動(dòng)創(chuàng)下新紀(jì)錄�,同比增長(zhǎng)了132%。其中�,最大規(guī)模的DDoS攻擊峰值流量超過(guò)了240 Gbps�,持續(xù)了13個(gè)小時(shí)以上�。目前而言,黑客甚至對(duì)攻擊進(jìn)行明碼標(biāo)價(jià)�,打1G的流量到一個(gè)網(wǎng)站一小時(shí)�,只需50塊錢。DDoS的成本如此之低�,而且攻擊了也沒人管,那么�,廣大的網(wǎng)站用戶應(yīng)該采取怎樣的措施進(jìn)行有效的防御呢?下面我就介紹一下防御DDoS的基本方法。
1�、保證服務(wù)器系統(tǒng)的安全
首先要確保服務(wù)器軟件沒有任何漏洞,防止攻擊者入侵�。確保服務(wù)器采用最新系統(tǒng),并打上安全補(bǔ)丁�。在服務(wù)器上刪除未使用的服務(wù)�,關(guān)閉未使用的端口。對(duì)于服務(wù)器上運(yùn)行的網(wǎng)站�,確保其打了最新的補(bǔ)丁�,沒有安全漏洞。
2�、隱藏服務(wù)器的真實(shí)IP地址
服務(wù)器前端加CDN中轉(zhuǎn)(免費(fèi)的有百度云加速、360網(wǎng)站衛(wèi)士�、加速樂�、安全寶等),如果資金充裕的話�,可以購(gòu)買高防的盾機(jī),用于隱藏服務(wù)器真實(shí)IP,域名解析使用CDN的IP�,所有解析的子域名都使用CDN的IP地址。此外�,服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析,全部都使用CDN來(lái)解析�。
小編推薦閱讀
