DDOS是分布式拒绝服务攻击,是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。
分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。虽然还没有很好的对付DDOS攻击行为的方法,但仍然可以采取措施使攻击的影响降至最小。那么我们可以怎么操作呢?
分布式集群防御是目前网络安全界防御大规模DDOS攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
当服务器遭到攻击时,企业可以通过接入高防CDN进行防御。像墨者盾高防CDN主要的功能就是加速和防御,域名解析到高防CDN自动生成的CNAME记录值上,隐藏源IP。高防CDN的防御机制会自动识别是否是攻击,如果检测到了攻击,就会自动进行清洗过滤,防御大流量DDoS攻击,保障服务器稳定运行。
预防ddos攻击需要能够定期扫描现有的网络主节点,以更好的清查可能存在的安全漏洞,尤其对新出现的漏洞要能进行及时清理;很多时候骨干节点的计算由于具有较高的带宽就成**利用的更佳位置,而对这些主机本身加强主机安全就非常重要,且连接到网络主节点的往往都是服务器级别的电脑,这样定期进行漏洞的扫描也变得比较重要。
过滤不必要的服务和端口,可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。同时限制在防火墙外与网络文件共享。这样会给**截取系统文件的机会,主机的信息暴露给**,无疑是给了对方入侵的机会。
不仅仅是在应对DdoS攻击,而且是对于所有网络的攻击,都应该是采取尽可能周密的防御措施,同时加强对系统的检测,建立迅速有效的应对策略。使受到攻击后能快速的排除并解决攻击。
