之前我们提到过DDoS功能的介绍,下面我们详细介绍一下DDos功能应该如何去做好防护。
DDoS攻击数量呈几何数级增长
8月25日,锤子“坚果手机”千呼万唤始出来,却遭遇了一场狼狈不堪的新品发布会,让罗永浩始料未及,更让一众锤粉们跌破眼镜。而这一切的罪魁祸首就是:锤子官网服务器遭遇了数十G流量DDoS恶意攻击,并因此导致当天发布会一再推迟,现场的PPT也是临时赶制,一堆错漏,期间抢红包的环节也因此出现故障、匆匆收场。
3月底,代码托管网站GitHub遭遇大流量DDoS攻击。攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
5月11日,网易遭受DDoS攻击,大量用户发现访问网易新闻出现问题,很多游戏用户报告说游戏掉线严重,网易新闻客户端新浪微博发推:这次攻击,相较于以往的DDoS攻击,骨干网络遭受攻击。
5月28日,艺龙网在携程故障后遭受了大流量DDoS攻击,网站服务一度受到影响。
最近DDoS的攻击数量在呈几何数级增长,有安全专家曾经称:“DDoS是攻击中的核武器。”大面积的网络瘫痪,正是DDoS攻击的效果。人们内心深处对于这种核武器的恐惧可谓挥之不去。
DDoS攻击危害大、难防范。
什么是DDoS攻击呢简单来讲,就是攻击者联合多个计算机对目标服务器进行洪水般地围殴。DDoS恶意攻击(分布式拒绝服务攻击)是目前常见的网络攻击方法,它的英文全称为DistributedDenialofService简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。
关于DDoS攻击(分布式拒绝服务),Akamai技术公司也发布了二季度的互联网发展状况安全报告并做了统计。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模的DDoS攻击峰值流量超过了240Gbps,持续了13个小时以上。迄今为止,全球互联网史上最大的一次DDoS攻击是去年底部署在阿里云的某游戏公司,攻击流量峰值达每秒453.8Gb。
DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着中国互联网信息安全的发展。
服务器有效防御DDOS攻击的方法
目前,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的成本如此之低,而且无人监管,使得DDoS的防范工作变得更加困难。
随着DDOS攻击在互联网上的肆虐泛滥,那么,广大的网站用户应该采取怎样的措施进行有效的防御呢下面我们就介绍一下服务器有效防御DDOS攻击的基本方法。
隐藏服务器的真实IP地址
服务器前端加CDN中转,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理发送,这样对外显示的IP就是代理的IP地址。
确保服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
本文章来源易捷网络:安全网站制作