簡(jiǎn)述:今天,互聯(lián)網(wǎng)的應(yīng)用大大降低了創(chuàng)業(yè)的門檻,越來越多的互聯(lián)網(wǎng)創(chuàng)業(yè)公司出現(xiàn)在我們的生活里。但是,企業(yè)享受著互聯(lián)網(wǎng)平等開源等優(yōu)勢(shì)的同時(shí),也必須面臨著比傳統(tǒng)時(shí)代更嚴(yán)峻的安全危機(jī),無處不在的DDoS攻擊就是其中之一。DDoS(分布式拒絕服務(wù)攻擊)的特點(diǎn)
如今,互聯(lián)網(wǎng)的應(yīng)用大大降低了創(chuàng)業(yè)的門檻,越來越多的互聯(lián)網(wǎng)初創(chuàng)公司出現(xiàn)在我們的生活中。然而,企業(yè)在享受互聯(lián)網(wǎng)平等開源優(yōu)勢(shì)的同時(shí),也必須面臨比傳統(tǒng)時(shí)代更嚴(yán)重的安全危機(jī)DDoS攻擊就是其中之一。DDoS(分布式拒絕服務(wù)攻擊)的特點(diǎn)是攻擊來自四面八方,大大增加了防御難度。
先看這樣一組數(shù)據(jù):
與2018年同期相比,2019年上半年攻擊量增加。隨著業(yè)務(wù)的快速擴(kuò)張,攻擊率下降。
自2013年以來,DDoS攻擊峰值持續(xù)走高,尤其是2018和2019年,Tb等級(jí)攻擊并不少見。
在攻擊手法上,反射放大類UDPFLOOD主要占62%。
從數(shù)據(jù)可以看出,目前DDoS攻擊已經(jīng)成為互聯(lián)網(wǎng)公司頭疼的大問題。但是,要防止這種攻擊,我們需要從源頭入手,首先要了解DDoS什么樣的攻擊?
互聯(lián)網(wǎng)上有一個(gè)最有趣、最直接、最有趣的解釋:一群惡霸試圖讓競(jìng)爭(zhēng)對(duì)手的商店不能正常營業(yè)。他們會(huì)采取什么措施?惡霸們扮成普通顧客,一直擠在對(duì)手的商店里。如果他們不離開,真正的購物者就不能進(jìn)入;或者總是與銷售人員無關(guān),這樣員工就不能正常為客戶服務(wù);它還可以為商店的運(yùn)營商提供虛假信息。在商店上下忙碌之后,他們發(fā)現(xiàn)它們是空的,最跑到了真正的大客戶身邊,損失慘重。此外,惡霸有時(shí)很難單獨(dú)完成這些壞事,需要打電話給很多人。嗯,在網(wǎng)絡(luò)安全領(lǐng)域DoS和DDoS攻擊遵循這些想法。
我猜你一定明白了。不懂也沒關(guān)系。
在網(wǎng)絡(luò)世界里,這些惡霸有一個(gè)特殊的頭銜——“肉雞”,它們可謂是DDoS攻擊的核心殺手。這里提到的實(shí)踐證明,目前不僅僅是PC會(huì)成為“肉雞”,現(xiàn)在可以說,只要是物聯(lián)網(wǎng)設(shè)備,就有可能成為肉雞,如手機(jī)、服務(wù)器、智能音響等。
還沒明白?沒看關(guān)系,記住這三步OK:
第一:收集目標(biāo),刺探軍事形勢(shì)。例如:收集有多少目標(biāo)家庭,使用什么設(shè)備,家庭情況如何,是否值得攻擊,然后找到機(jī)會(huì)潛入目標(biāo)家庭,獲得最高開門權(quán);
第二:確定攻擊時(shí)間段。當(dāng)目標(biāo)家庭在家或許多客人上門時(shí),是攻擊的最佳時(shí)間;
第三發(fā)動(dòng)肉雞攻擊。精心準(zhǔn)備前兩步后,“雞主”把所有這些肉雞引向盯梢已久的目標(biāo)家門,打開門,讓肉雞像洪水一樣涌入目標(biāo)家。
那么問題來了,互聯(lián)網(wǎng)創(chuàng)業(yè)公司應(yīng)該如何頻繁防御呢?DDoS攻擊?別擔(dān)心,這些絕招教你:
1.采用高性能網(wǎng)絡(luò)設(shè)備
首先要保證路由器、交換機(jī)、硬件防火墻等網(wǎng)絡(luò)設(shè)備的性能。DDoS充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源是一種非常有效的應(yīng)對(duì)策略。
2.確保服務(wù)器系統(tǒng)的安全
首先要確保服務(wù)器軟件沒有任何漏洞,防止攻擊者入侵。確保服務(wù)器采用最新系統(tǒng),并打上安全補(bǔ)丁。在服務(wù)器上刪除未使用的服務(wù),關(guān)閉未使用的端口。對(duì)于服務(wù)器上運(yùn)行的網(wǎng)站,確保其打了最新的補(bǔ)丁,沒有安全漏洞。
3.足夠的網(wǎng)絡(luò)帶寬保證
如果只有10,網(wǎng)絡(luò)帶寬直接決定了抵抗攻擊的能力M對(duì)于帶寬來說,無論采取什么措施,都很難對(duì)抗現(xiàn)在SYNFlood目前至少要選擇100次攻擊M當(dāng)然,最好的共享帶寬是1萬M主干上了。但需要注意的是,主機(jī)上的網(wǎng)卡是1萬M并不意味著它的網(wǎng)絡(luò)帶寬是千兆,如果連接到1000M在交換機(jī)上,其實(shí)際帶寬不超過100M,再就是接在100M由于網(wǎng)絡(luò)服務(wù)提供商很可能會(huì)將實(shí)際帶寬限制在交換機(jī)上,因此帶寬不等于100兆M,這一點(diǎn)必須弄清楚。
4.將網(wǎng)站制作成靜態(tài)頁面或偽靜態(tài)頁面
大量事實(shí)證明,盡可能將網(wǎng)站制作成靜態(tài)頁面,不僅可以大大提高抗攻擊能力,還會(huì)給黑客入侵帶來很多麻煩,至少到目前為止HTML溢出尚未出現(xiàn)。如果您不需要?jiǎng)討B(tài)腳本調(diào)用,請(qǐng)將其帶到另一個(gè)單獨(dú)的主機(jī),以免在攻擊過程中影響主服務(wù)器。當(dāng)然,可以適當(dāng)?shù)胤胖靡恍┠_本,而不需要數(shù)據(jù)庫調(diào)用腳本。
5.增強(qiáng)操作系統(tǒng)TCP/IP棧
Windows操作系統(tǒng)本身就有一定的抵抗力DDoS攻擊能力,只是默認(rèn)狀態(tài)下沒有打開,如果打開可以抵抗約1萬人SYN攻擊包,如果不打開,只能抵抗幾百個(gè),具體怎么打開,還需要去微軟官網(wǎng)了解。
6、HTTP請(qǐng)求的攔截
HTTP一般有兩個(gè)特征:IP地址和UserAgent字段。例如,惡意請(qǐng)求來自某一點(diǎn)IP如果段發(fā)出,那就把這個(gè)發(fā)出去。IP封段就行了?;蛘撸麄兊腢serAgent如果字段有特征(包括特定單詞),請(qǐng)攔截帶有該單詞的請(qǐng)求。
7、部署CDN
CDN該網(wǎng)站的靜態(tài)內(nèi)容分發(fā)給多個(gè)服務(wù)器,用戶就近訪問,提高速度。CDN帶寬擴(kuò)容也是一種防御方法DDOS攻擊。
8.隱藏服務(wù)器的真實(shí)性IP地址
服務(wù)器前端加CDN中轉(zhuǎn),如果資金充裕,可以購買高防護(hù)盾,隱藏服務(wù)器的真實(shí)性IP,使用域名分析CDN的IP,所有分析的子域名都使用CDN的IP地址。此外,服務(wù)器上部署的其他域名不能真實(shí)使用IP全部使用分析CDN來解析。
9、定期檢查
企業(yè)網(wǎng)絡(luò)骨干需要定期檢查主要網(wǎng)絡(luò)節(jié)點(diǎn),檢查可能出現(xiàn)的問題,及時(shí)處理新的漏洞。主要是因?yàn)楣歉晒?jié)點(diǎn)本身帶寬高,是黑客可以利用的好位置,所以有必要加強(qiáng)這些主機(jī)。
隨著全球互聯(lián)網(wǎng)業(yè)務(wù)和云計(jì)算的發(fā)展,可以預(yù)見云數(shù)據(jù)中心DDoS攻擊頻率還會(huì)大幅度增長,攻擊手段也會(huì)更加復(fù)雜。安全工作是一個(gè)長期持續(xù)性而非階段性的工作,所以需要時(shí)刻保持一種警覺,而且網(wǎng)絡(luò)安全不僅僅是某家企業(yè)的責(zé)任,更是全社會(huì)的共同責(zé)任,需要大家共同努力。
騰佑科技海外高防推薦使用ip,域名或源站IP提供DDOS攻擊防護(hù)。當(dāng)用戶域名或源站IP大流量DDOS攻擊時(shí),可以通過高防IP代理源站IP對(duì)用戶,隱藏源站IP,將攻擊流引流到高防IP,確保源站穩(wěn)定正常運(yùn)行。騰佑科技客服詳情
騰佑科技(m.mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì),并擁有多個(gè)國家版權(quán)局認(rèn)證。公司自成立以來,一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計(jì)算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案;2018年成為百度智能云AI河南服務(wù)中心。
售前咨詢熱線:400-996-8756
備案提交:0371-89913068
售后客服:0371-89913000
搜索詞
熱門產(chǎn)品推薦