之前我们提到过DDoS功能的介绍,下面我们详细介绍一下DDos功能应该如何去做好防护。
DDoS攻击数量呈几何数级增长
8月25日,锤子“坚果手机”千呼万唤始出来,却遭遇了一场狼狈不堪的新品发布会,让罗永浩始料未及,更让一众锤粉们跌破眼镜。而这一切的罪魁祸首就是:锤子官网服务器遭遇了数十G流量DDoS恶意攻击,并因此导致当天发布会一再推迟,现场的PPT也是临时赶制,一堆错漏,期间抢红包的环节也因此出现故障、匆匆收场。
3月底,代码托管网站GitHub遭遇大流量DDoS攻击。攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
5月11日,网易遭受DDoS攻击,大量用户发现访问网易新闻出现问题,很多游戏用户报告说游戏掉线严重,网易新闻客户端新浪微博发推:这次攻击,相较于以往的DDoS攻击,骨干网络遭受攻击。
5月28日,艺龙网在携程故障后遭受了大流量DDoS攻击,网站服务一度受到影响。
最近DDoS的攻击数量在呈几何数级增长,有安全专家曾经称:“DDoS是攻击中的核武器。”大面积的网络瘫痪,正是DDoS攻击的效果。人们内心深处对于这种核武器的恐惧可谓挥之不去。
DDoS攻击危害大、难防范。
什么是DDoS攻击呢?简单来讲,就是攻击者联合多个计算机对目标服务器进行洪水般地围殴。DDoS恶意攻击(分布式拒绝服务攻击)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service。简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。
关于DDoS攻击(分布式拒绝服务),Akamai技术公司也发布了二季度的互联网发展状况安全报告并做了统计。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模的DDoS攻击峰值流量超过了240Gbps,持续了13个小时以上。迄今为止,全球互联网史上最大的一次DDoS攻击是去年底部署在阿里云的某游戏公司,攻击流量峰值达每秒453.8Gb。
DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着中国互联网信息安全的发展。
服务器有效防御DDOS攻击的方法
目前,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的成本如此之低,而且无人监管,使得DDoS的防范工作变得更加困难。
随着DDOS攻击在互联网上的肆虐泛滥,那么,广大的网站用户应该采取怎样的措施进行有效的防御呢?下面我们就介绍一下服务器有效防御DDOS攻击的基本方法。
隐藏服务器的真实IP地址
服务器前端加CDN中转,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理发送,这样对外显示的IP就是代理的IP地址。
确保服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
本文章来源EMC易倍体育官方中国:安全网站建设