DDoS 是一种耗尽攻击目标的系统资源导致其无法响应正常的服务请求的攻击方式,DDoS 的防护系统,本质上是一个基于资源较量和规则过滤的智能化系统。面对DDoS攻击,常见的防御方式有哪些:

1、采用高性能的网络设备

首先需要保证路由器、交换机、硬件防火墙等网络设备的性能,当发生DDoS攻击的时候,用足够性能的机器、容量去承受攻击,充分利用网络设备保护网络资源是十分有效的应对策略。

2、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

3、充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。

4、把网站做成静态页面或者伪静态

大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现。如果非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做数据库调用脚本还是可以的。

5、增强操作系统的TCP/IP栈

Windows操作系统本身就具备一定的抵抗DDoS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包,若没有开启则仅能抵御数百个,具体怎么开启,还需自行去微软官网了解。

6、HTTP 请求的拦截

HTTP 请求的特征一般有两种:IP 地址和 User Agent 字段。比如,恶意请求都是从某个 IP 段发出的,那么把这个 IP 段封掉就行。或者,它们的 User Agent 字段有特征(包含某个特定的词语),那就把带有这个词语的请求拦截。

7、部署CDN

CDN 指的是网站的静态内容分发到多个服务器,用户就近访问,提高速度。因此,CDN 也是带宽扩容的一种方法,可以用来防御 DDOS 攻击。

8、隐藏服务器的真实IP地址

服务器前端加CDN中转,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

9、定期检查

企业网骨干需要定期检查主要的网络节点,清查可能会出现的问题,对于新出现的漏洞及时处理。主要因为是骨干节点本身就具有很高的带宽,这是黑客们可以利用的好位置,所以说要加强这些主机是十分必要的。

10、利用专业的安全防护产品

比如腾讯云的DDoS防护或者阿里云的DDoS防护产品。自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。

随着全球互联网业务和云计算的发展热潮,可以预见到,针对云数据中心的DDoS攻击频率还会大幅度增长,攻击手段也会更加复杂。安全工作是一个长期持续性而非阶段性的工作,所以需要时刻保持一种警觉,而且网络安全不仅仅是某家企业的责任,更是全社会的共同责任,需要大家共同努力。

参考来源:知乎

常见的防御DDoS攻击的方式有哪些?相关推荐

  1. 最常见DDOS攻击工具有哪些?怎么防御DDOS攻击?

    Botnets是由多个感染的计算机(称为"bots"或"zombies")组成的网络.这些感染的计算机受到攻击者的控制,可以同时发送大量的数据流量到目标网站,导 ...

  2. Linux下防御ddos攻击

    1.Linux下防御ddos攻击 导读 Linux服务器在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等.通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长.比较彻 ...

  3. 什么是ddos攻击,怎么防御ddos攻击?

    因为最近要测试antiddos的功能,所以简单了解了一下antiddos是什么,纯小白. 什么是ddos攻击 ddos全称是Distributed Denial of Service,翻译过来就是分布 ...

  4. 高防IP是如何来防御DDoS攻击的呢?

    DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,真正的用户也无法正常访问了.以前大型企业常用的防御手段就是高防服务器, ...

  5. 【网络攻击与防御】关于防御DDoS攻击的防火墙技术概述

    关于防御DDoS攻击的防火墙技术概述 1.DDoS简介 DDoS是(Distributed Denial of Service)的缩写,即分布式拒绝服务,DDoS攻击是通过大规模互联网流量淹没目标服务 ...

  6. 如何防御DDoS攻击与CC攻击?

    随着互联网的兴起,各种网络攻击也随之日益频繁,各种恶意网络攻击给许多企业带来口碑.以及财务的巨大损失.近几年,最常见的网络攻击手段主要是DDoS攻击与CC攻击. 因此,企业一定要做好网络安全攻略,防御 ...

  7. ddos攻击怎么防御,一文了解如何防御DDoS攻击

    DDoS攻击是目前最普遍的网络攻击手段,DDoS攻击非常受黑客欢迎,因为DDoS攻击非常有效,易于启动,并且几乎不会留下痕迹.那么如何防御DDoS攻击呢?你能否确保对你的web服务器和应用程序提供高级 ...

  8. 如何使用Nginx防御DDoS攻击?

    现在这个互联网环境,互联网企业时不时的就会被DDoS很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难防御.在这里介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击. Apache D ...

  9. 网站服务器如何防御DDOS攻击和CC攻击

    网站服务器如何防御DDOS攻击和CC攻击?历来是诸多站长所棘手的一个问题,大量而不间断的DDOS和CC攻击,十分消耗自身服务器的运行资源,而直接导致网站运行缓慢.卡顿,甚至导致网站瘫痪.不仅影响网站的 ...

最新文章

  1. hadoop nn 运维一例
  2. centos 并发请求数_Linux Shell多进程并发以及并发数控制
  3. stm32 交换机芯片_基于STM32的全链路语音交互 - stm32/stm8 - 电子工程世界
  4. javascript --- 在linux上部署项目
  5. a12处理器和骁龙855_【性能】骁龙855最新跑分曝光 多核竟超苹果A12?
  6. GIT : IDEA切换到某个tag
  7. 基于JAVA+SpringMVC+Mybatis+MYSQL的奖学金评定管理系统
  8. C++两种单例(饿汉式,懒汉式)
  9. 港交所上新衍生工具:“界内证”——交易规则与投资价值全解析
  10. 接口压测之Locust
  11. lisp6 暖通cad_这些高效插件,学CAD的基本用过两种以上
  12. CVPR 2021最全论文开放下载!附pdf下载链接!
  13. C语言学习:合数和质数的判断
  14. ArcGIS Server 发布地图服务遇到的问题
  15. powerVR使用说明
  16. Golang 同步等待组(WaitGroup)
  17. 大江大河——通信设备商们的2019年
  18. 数值数据在计算机中的表示方法
  19. springboot中service中注入dao失败测试类中注入成功_聊一聊 Java 服务端中的乱象
  20. 江西计算机对口升学试题,2020年江西三校生对口升学考试真题+答案

热门文章

  1. 系统是综合应用最新多媒体计算机技术,RM-6280C多道生理信号采集处理系统
  2. 计算机键盘时好时坏,电脑鼠标时好时坏的解决方法
  3. java调用rapidminer_基于RapidMiner开发问题和解决
  4. win10连接无线网一直在连接到服务器,Win10无线总是掉线怎么回事 Win10无线网络总是掉线的快速解决办法(超管用)...
  5. 微信小程序--窗口背景颜色铺满页面
  6. 【微信小程序】图片被压扁怎么办?在image中添加 mode=widthFix
  7. 网页里如何嵌入服务器控制,在嵌入式设备中实现Web动态服务与Web控制的实现思路...
  8. 浅谈精准提取日志中的URL
  9. 重度办公用户,哪款平板更合适?
  10. HDMI+VGA+USB3.0+PD3.0四合一多功能扩展坞|type c 扩展坞接口功能说明