帮助与文档

热搜关键词:远程连接挂载域名解析发票找回密码

如何抵御大规模的DDOS攻击

更新时间:2019-3-21 10:00:27

根据供应商Arbor Networks和Akamai Technologies的研究表明,分布式拒绝服务(DDoS)攻击的规模越来越大,攻击的平均带宽最高达到48Gbps。现在,DDoS攻击的平均范围已经大幅增长,如果一个组织完全没有准备,那么在遇到攻击时,企业网站将无法正常访问。

如何抵御大规模的DDOS攻击

一旦企业理解了DDoS的攻击方式,他们就必须决定如何应付这种攻击,这是现在几乎不可避免的状况。第一个方法是与一些DDoS防御供应商合作,如Arbor、CloudFlare、Akamai、Prolexic等,这是应对最严重攻击的一个可行方法。这些公司专门研究如何防御和应付可能的恶意流量。然而,如果一个组织没有足够资源购买第三方产品和服务,那么聪明的安全管理员也会采取下面这些步骤,尽量减小DDoS攻击的危害。

首先,安全管理员应该先了解他们组织的互联网连接。正如前提所提到的,一般组织的平均连接带宽为10Gbps,所以管理员一定要谨慎处理,保证他们至少要让自己的产品服务使用其中大部分的可用吞吐量。此外,安全人员还一定将安全需求报告给更高一级的管理人员。即使资源很紧张,也要定期向他们报告前面提到的统计信息,让他们知道现DDoS攻击的普遍性和潜在危害,这是百利而无一害的做法。

此外,无论网络管理员是否遇到过攻击,他们都应该部署一些防御机制,检查所有到达的DNS响应。如果到达的一系列请求以前在本地服务器上从未记录过,那么要丢弃这些数据包,而不要向外部DNS服务器发送不必要的响应,从而避免加重问题。

最后还有一个方法,它有时候可以直接用于解决前面提到的资源缺乏问题。管理员应该考虑更多地将他们的基础架构部署到云上。最初,许多企业是出于节约空间的考虑而不想运营自己的独立数据中心,但是云解决方案现在更多是因为安全考虑而受到关注。

DDoS防御和应对攻击时,保持警惕是至关重要的。安全管理员必须了解针对互联网系统的最新攻击趋势、策略和流程。在出现遇到的百万级DDoS攻击时,许多组织本身无法处理如此大规模的流量,他们必须向IDC提供商寻找帮助。

  唯一网络自主研发具备超强的网络攻击防御平台,系统安装、设置简易,无需对其原有网络拓扑结构进行大的改动。系统采用了技术领先的高效率攻击检测防护模块,确保了在第一时间启动攻击防御机制,可抵御超大流量的DDoS攻击(500G)及DNS Query查询(5000W QPS以上) 攻击,保障您的在线业务高枕无忧。

服务器租用/服务器托管最具实力IDC提供商!十年品牌保障 – 唯一网络!

转载请注明:唯一网络https://www.wy.cn

立即注册享受唯一的服务 立即注册
服务热线:0769-23015555