如何抵御大規(guī)模的DDoS攻擊？-群英

登錄注冊有禮

備案中心 | 用戶中心

安全服務(wù)
云等保
云上等保、安全合規(guī)

大帶寬
廣西三線（東盟機(jī)房）

云安全
高防云智防CDN 美國高防
云計(jì)算
海外云鷹云?性價(jià)王
租用托管
裸金屬服務(wù)器海外服務(wù)器
企業(yè)服務(wù)
企業(yè)建站小程序
數(shù)據(jù)中心
大帶寬

合作伙伴招募
合作與共贏，期待您的加入

高防推廣大使
合作與共贏，期待您的加入

裸金屬管理系統(tǒng)
專屬智能化軟件管理系統(tǒng)

您現(xiàn)在的位置：群英 > 幫助中心 > 高防服務(wù)器問題 > 如何抵御大規(guī)模的DDoS攻擊？

如何抵御大規(guī)模的DDoS攻擊？

作者: admin
來源: 群英幫助中心
2018-03-19 10:36:49

隨著互聯(lián)網(wǎng)飛速發(fā)展，分布式拒絕服務(wù)(DDoS)攻擊的規(guī)模也越來越大，攻擊范圍也大幅增長，如果網(wǎng)站完全沒有防御準(zhǔn)備，那么在遭受攻擊時(shí)，會導(dǎo)致應(yīng)急人員都無法使用互聯(lián)網(wǎng)連接。

發(fā)起DDoS的方法有很多種，最基本的一種是：攻擊者偽裝出一個與攻擊目標(biāo)相同的IP地址。然后，攻擊者向一些預(yù)先選定的DNS服務(wù)器發(fā)送一個偽裝的DNS請求。當(dāng)DNS服務(wù)器接收到DNS請求時(shí)，服務(wù)器會檢查其數(shù)據(jù)庫，然后回復(fù)一個表示沒有包含欺騙性IP地址的DNS記錄的響應(yīng)消息。因?yàn)镈NS響應(yīng)被發(fā)送到欺騙IP地址，也就是說攻擊者設(shè)定的攻擊目標(biāo)會接收到這個DNS響應(yīng)，因此無法追蹤到攻擊者來源。專業(yè)級DDoS會同時(shí)向大量不同位置的NDS服務(wù)器發(fā)送這樣的請求，從而對攻擊目標(biāo)網(wǎng)絡(luò)造成嚴(yán)重的影響。

那么企業(yè)應(yīng)該如何應(yīng)付這種攻擊呢？
（1）與一些DDoS防御供應(yīng)商合作，如Arbor、CloudFlare、Akamai、Prolexic等，這是應(yīng)對最嚴(yán)重攻擊的一個可行方法。
（2）如果沒有足夠資源購買第三方產(chǎn)品和服務(wù)的話，可以采取一些措施，盡量減小DDoS攻擊的危害。：
1.首先了解網(wǎng)站的互聯(lián)網(wǎng)連接，定期報(bào)告統(tǒng)計(jì)信息。
2.部署防御機(jī)制，檢查所有到達(dá)的DNS響應(yīng)。
3.更多地將基礎(chǔ)架構(gòu)部署到云上。

總結(jié)：

在防御和應(yīng)對DDoS攻擊時(shí)，保持警惕是至關(guān)重要的。管理員必須了解互聯(lián)網(wǎng)系統(tǒng)的最新攻擊趨勢、策略和流程，提前做好防御準(zhǔn)備。