ddos攻击的危害,ddos攻击有啥用
8月25日晚,锤子“坚果手机”发布会因故推迟,PPT一堆错漏,抢红包失败。据悉,锤子官网的服务器遭遇了数十G流量的DDoS恶意攻击,现场PPT也是临时加急,边写边用。好好的发布会被DDoS攻击给尴尬了。
分布式拒绝服务(DDOS)是目前常见的网络攻击方式,其全英文名称为分布式拒绝服务。简单来说,很多DoS攻击源一起攻击一台服务器,形成DDoS攻击,从而成倍增加DDoS攻击的威力。通常,攻击者通过代理在网络上的各种“肉鸡”上安装攻击程序,代理在收到指令后发起攻击。
DDoS攻击的危害很大,防不胜防。可直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产损失等巨大损失,严重威胁我国互联网信息安全发展。
随着DDoS攻击在互联网上的蔓延,DDOS攻击的防范变得更加困难。数据显示,DDoS攻击今年在Q2创下新纪录,同比增长132%。其中最大的DDoS攻击峰值流量超过240 Gbps,持续时间超过13小时。目前黑客甚至明码标价攻击,打一个1G流量的网站一个小时只要50元。DDoS的成本那么低,没人管它攻击不攻击。那么,广大网站用户应该采取哪些措施来有效地保护自己呢?下面我将介绍防御DDoS的基本方法。
1、保证服务器系统的安全
首先确保服务器软件没有漏洞,防止攻击者入侵。确保服务器采用最新系统,并安装了安全补丁。删除服务器上未使用的服务并关闭未使用的端口。对于运行在服务器上的网站,确保它有最新的补丁,没有安全漏洞。
2、隐藏服务器的真实IP地址
前端服务器加CDN中转(免费百度云加速、360网站卫士、加速音乐、安全宝等。).如果资金充足,可以买高安全性的盾构机,隐藏服务器的真实IP。域名解析使用CDN的IP,所有解析的子域都使用CDN的IP地址。另外,部署在服务器上的其他域名都是真实IP无法解析的,都是CDN解析。
另外,为了防止服务器对外传递信息时泄露IP地址,最常见的情况是服务器不要使用发送邮件功能,因为邮件头会泄露服务器的IP地址。如果必须发送邮件,可以通过第三方代理(如sendcloud)发送,这样显示的IP就是代理的IP地址。
总之,只要不泄露服务器的真实IP,10G以下的小流量DDOS的防范不会花多少钱,免费的CDN也能应付。如果攻击流量超过20G,那么免费的CDN可能会失效,需要购买高安全性的盾构机来应对,服务器的真实IP也需要隐藏。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。