。我直接给出一些目前我们常用可行的解决方案,欢迎大家有更好的建议可以在评论区探讨交流,互相学习。
DDoS攻击是黑客,政治活动家和国际网络恐怖分子选择的武器。另外随着黑客手中有越来越强大的工具,DDoS攻击会越来越容易爆发。新的病毒和蠕虫每个月都会发生,所以一般公司都需要做好准备,以抵御这种不断扩大的安全威胁。
DDoS攻击如此严峻的挑战在于非法的数据包实际上与合法的数据包没有区别。典型的DDoS攻击包括带宽攻击和应用攻击。在带宽攻击中,网络资源或设备被大量的数据包所占用。由于应用程序攻击,TCP或HTTP资源无法处理事务或请求。
路由器和防火墙
路由器可以配置为通过过滤不重要的协议来停止简单的ping攻击,也可以停止无效的IP地址。但是,对于使用有效IP地址的更复杂的欺骗性攻击和应用程序级攻击,路由器通常无效。防火墙可以关闭与攻击相关的特定流量,但是与路由器一样,防火墙不能执行反欺骗。
入侵检测系统
IDS解决方案将提供一些异常检测功能,以便在有效的协议被用作攻击时进行识别。它们可以与防火墙配合使用来自动阻止流量。缺点是它们不是自动的,所以需要有经验的安全专家的手动调整,而且往往会产生误报。
服务器
正确配置服务器应用程序对于减少DDoS攻击的影响至关重要。管理员可以明确定义应用程序可以使用哪些资源,以及如何响应来自客户端的请求。结合DDoS缓解设备,优化的服务器有可能通过DDoS攻击继续运行。
DDoS缓解设备
一些公司使用该设备专门用于检测流量,或者将DDoS缓解功能构建到主要用于其他功能(例如负载均衡或防火墙)的设备中。这些设备具有不同程度的有效性。不是合法的流量将被丢弃,并且一些非法流量会被送到服务器。但服务器基础架构必须足够强大,才能处理这种流量,并继续为客户提供服务。
总而言之,DDoS的大多数攻击的主要影响是消耗到你的带宽,所以设备完善的托管服务都会提供足够带宽和DDoS缓解设备,以减轻攻击的影响。
如果你对学习人工智能和科技新闻感兴趣,欢迎订阅我的头条号。我会在这里发布所有与科技、科学以及机器学习有关的有趣文章。偶尔也有趣的问题,有问题可随时在评论区回复和讨论,看到即回。
(码字不易,若文章对你帮助可点赞支持~)
很显然离不开执法部门对该类型网络攻击的打压。当地时间周三上午,欧洲刑警组织宣布关闭了Webstresser.org–一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露,该网站总共有13.6多万名用户,截止到4月前总共发起了400万起网络攻击。
DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twitter、Spotify、Reddit等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备–通常用的是被劫持的IoT设备–但像Webstresser.org等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。
联合网络犯罪行动特别工作组荷兰主席Jaap van Oss在一份声明中指出,Streeser等这样的网站让强有力的武器落入犯罪分子之中。
欧洲刑警称,Webstreeser曾是全球最大的DDoS服务供应商,在这个网站被捣毁之前它曾攻击过银行、警察局、政府以及游戏网站。去年7月,英国最大的7家银行就遭到了来自Webstresser的网络攻击并最终迫使整个系统关闭造成数十万美元的经济损失。
据《福布斯》披露,美国人是最主要的攻击对象和客户。
除了捣毁网站,警方还逮捕了该网站在英国、克罗地亚、加拿大以及塞尔维亚的四名管理者,另外位于荷兰、意大利、西班牙、澳大利亚等高级客户也被逮捕,而该网站设立在荷兰、美国、德国的基础设施也已被查封。
牛盾网络解答:
牛盾网络建议先排查自身网站当前的安全问题,除了需要抗D服务,可能还需要漏洞扫描。关于网站服务器的漏洞,有部分漏洞是能被及时发现的,还有很多的漏洞是很难被立马发现的。那么在当前安全形势不乐观的情况下,我们怎么做才能降低被黑的危险呢?
首先,网站的相关管理员,应该要有强烈的防御意识,时刻关注安全方面的信息,经常升级补丁,及时修复系统漏洞,防御攻击;
其次,牛盾网络认为网站重要数据一定要定期做好备份,特别重要的数据则需要实时备份。还要注意的是数据最好能有一个容灾方案,数据不能只放在一台服务器上,在另一台服务器(最好是异地的)做数据备份是很有必要的,当一台服务器被黑了的同时,另一台服务器的数据备份价值就体现出来了。
再者,目前例如牛盾网络这样的很多安全公司都有漏洞扫描和渗透服务,如果能针对网站和服务器做一次漏扫或者渗透,先黑客一步发现问题,及时修复高危漏洞,那么对于用户来说整体的安全性能够得到质的提升。
最后,提供商选择方面,首选像牛盾网络这样的拥有应急工程师团队驻守的服务提供商,在漏洞及攻击发生的第一时间,技术工程师能够迅速应对,从而减少甚至避免损失。