7月8日����,彈幕視頻網(wǎng)站AcFun�����、國內(nèi)知名漏洞平臺網(wǎng)站“烏云”及果殼網(wǎng)相繼遭到不明DDoS攻擊��,出現(xiàn)不同程度的訪問故障���。作為一個服務器運維人員���,如何才能減少服務器遭受DDos攻擊的可能性呢?或者說我們可以采取哪些措施呢��?
首先���,我們先了解下什么是DDos攻擊�?
DDoS全稱Distributed Denial of Service����,即分布式拒絕服務攻擊。DDos有兩種攻擊類型�。第一種發(fā)生在應用層,也就是針對應用服務本身��,第二種發(fā)生在網(wǎng)絡層����,可被大部分路由器防火墻屏蔽。DDos攻擊旨在利用瞬時爆發(fā)流量占據(jù)所有網(wǎng)絡和服務器資源����,導致服務崩潰。這些攻擊可以模仿合法用戶流量繞過防火墻的DDoS攻擊解決方案和導致Web服務器崩潰�,幾乎是一種無法閃避的攻擊。
DDoS攻擊最大的難點在于攻擊者發(fā)起的攻擊的成本遠低于防御的成本��。
比如黑客可以輕易的控制大量傀儡主機發(fā)起10G��,100G的攻擊���,而要防御這樣的攻擊10G�����,100G帶寬的成本卻是攻擊成本的很多倍��。
所以說靠增加自己服務器帶寬來防御DDOS是非常不現(xiàn)實的���。
除了靠增加帶寬來防御DDOS之外呢���,還可以通過購買網(wǎng)絡安全公司的高防產(chǎn)品來抵御DDOS攻擊。作為企業(yè)在選購抗DDoS業(yè)務時����,必須要考察以下幾點:
1.有多少節(jié)點?
2.機房最大能抗多少流量峰值�?
3.機房數(shù)量以及穩(wěn)定性?
4.支持測試么�����?
5.價格是否合適��?
6.是否可以實時展示�,并有效通知?
7.遭受攻擊或者不穩(wěn)定影響業(yè)務時��,是否可以支持排查問題��?
DDoS防御需要選擇專業(yè)安全服務商防御吧云已為超過上百萬的網(wǎng)站提供了安全支持,過程中累計了海量的DDoS防御經(jīng)驗���。在超4T防護能力的加持下���,還配合有7*24小時的專家服務�,海外CN2專線,以及全業(yè)務支持等能力�����,可以根據(jù)不同業(yè)務的特點��,以不同的安全策略�����,努力幫助企業(yè)用戶做到不再懼怕DDoS攻擊�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
