針對基礎網路該如何做好DDOS防禦?

墨者科技發表於2019-08-06

今天向一個企業老總學習請教的過程中,聊到了現下關於DDOS攻防的問題。老總說找攻擊的高於找防禦的。為什麼呢?因為大家都知道防禦的成本比較高,攻擊成本小,而且一部分人抱著他讓我不好過,我就要讓他更不好過的心裡,所以就不會考慮到怎麼去做防禦。冤冤相報何時了呢?如果我們是一些業務大流量高的行業,經常被攻擊使業務受到影響損失是很大的,所以最根本的解決方法是做好網路安全防護措施。
 

如何做好<1111a href= target=_blank class=infotextkey>DDoS防禦<1111/a>呢?


之前有朋友對我說:DDoS攻擊只能算是入門級的,也沒有什麼技術含量。墨者安全覺得就因為是入門級的,往往我們就容易忽略它的存在,同時忘記了它的恐怖之處,駭客利用攻擊成本低和大量殭屍網路資源頻繁的給企業造成破壞。主要表現在傳送大量的惡意訪問請求,佔用伺服器資源,消耗頻寬以及CPU記憶體,使網站當機,打不開,業務暫停。也給企業的聲譽,財產造成巨大的損失。而且有些高階駭客會利用DDoS攻擊攜帶隱藏的病毒以及勒索軟體等,使企業核心資料資訊洩露等。因此DDOS威脅嚴重的影響著企業資訊保安的發展。而且不止是企業,全球各個地方,每天都上演著駭客發動的網路攻擊,DDOS攻擊等,嚴重影響了網際網路資訊保安的發展。

如何做好DDoS防禦呢?

1.首先是確保伺服器採用最新的系統,並定期安裝更新補丁,修復漏洞,關閉刪除不使用的埠,對路由器以及防火牆合理設定,做以許可權管理;
2.不隨便下載來路不明的應用,不隨意點開接收郵件中受到的不明連結,同時不使用伺服器郵件傳送功能,避免因誤操作導致伺服器被攜帶的病毒、木馬感染,使其成為殭屍肉雞,也避免洩露IP地址;
3.使用高防CDN的分散式儲存,以及負載均衡和全域性網路的重點向管理技術,給使用者提供高效的就近原則式內容分發服務。來隱藏使用者的源站IP,替身清洗,過濾惡意訪問,以此來避免攻擊直接打到源站IP上。
4.使用高防IP來緩解DDOS攻擊。高防IP主要是替身隱藏源站IP,將惡意攻擊流量進行過濾清洗,然後透過埠協議轉發的方式,將正常的訪問請求轉發到源站IP。以此來確保源站IP不受影響,可以正常穩定執行以及訪問。 
  


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933183/viewspace-2652853/,如需轉載,請註明出處,否則將追究法律責任。

相關文章