处理方案:互联网初创企业如何防备D拒绝服务攻击？

可以说，DDoS是最凶猛，最难防御的网络攻击之一。现实是，对于这个世界一流的问题，没有完美而彻底的解决方案，但是非常有必要采取适当的措施来减少攻击的影响和损失。将DDoS防御视为整体安全策略的重要组成部分，防御DDoS攻击与数据泄漏，恶意植入和防病毒保护等安全措施同样不可或缺。

我不得不提到防御DDoS攻击是一项系统工程。防御DDoS应该灵活地应对实际情况，例如攻击流量的大小，采用多种组合，并定制策略以更好地实现防御效果。毕竟，攻击都将走到一条混杂的道路，防御如何成为一种与全方位作战的功夫包。

由于DDoS攻击和防御面临成本支出，随着我们的防御实力逐渐增强，攻击成本也相应增加。当大多数攻击者由于无法继续而选择放弃时，则认为防御是成功的。因此，我们需要了解，防御措施，反D服务等仅仅是“救济”疗法，而不是“治愈”计划。我们谈论防御，以通过相应的措施来减少DDoS攻击对企业业务的影响。不能完全消除DDoS攻击。

在此基础上，我们将从网络设施，防御计划和预防方法三个方面讨论一些抵御DDoS攻击的基本措施，防御思路和服务计划。

一个。网络设备设施

网络体系结构，设施和设备是整个系统平稳运行的硬件基础。一种理想的响应策略是使用足够的计算机和容量来抵御攻击，并充分利用网络设备来保护网络资源。归根结底，攻防也是双方的资源。在竞争中，随着它不断访问用户并抓住用户资源，其自身的能量正在逐渐消耗drain尽。相应地，投资并不小，但是网络设施是所有防御的基础，您需要根据自己的情况做出平衡的选择。

1.扩展带宽硬电阻

网络带宽直接决定抵御攻击的能力。国内大多数网站的带宽范围从10M到100M，知名公司的带宽可以超过1G。那些容量超过100G的基本上是专门从事带宽服务和反攻击服务的网站。这个数字很小。数。但是DDoS是不同的。攻击者通过控制某些服务器，个人计算机等而变成肉鸡。如果它们控制1000台计算机，每台计算机的带宽为10M，则攻击者将拥有10G的流量。当他们同时攻击某个网站时，带宽将立即被填满。从理论上讲，增加带宽硬保护是最佳解决方案。只要带宽大于攻击流量，您就不会害怕，但是代价也是无法承受的。中国非一线城市机房带宽的价格约为100元/ M *月，前10G带宽最高为100。因此，很嘲笑带宽争夺。很少有人愿意花高价购买国防大带宽。

2.使用硬件防火墙

许会考虑使用硬件防火墙。专为DDoS攻击和黑客入侵而设计的级防火墙可以清除和过滤异常流量，并抵御SYN / ACK攻击，TCP完全连接攻击，脚本攻击和其他流量类型。 DDoS攻击。如果网站受到流量攻击的困扰，则可以考虑将网站放置在DDoS硬件防火墙计算机室中。但是，如果网站流量攻击超出了硬防御的保护范围（例如200G硬防御，但攻击流量有300G），则洪水将无法抵抗高墙。值得注意的是，一些硬件防火墙主要是基于包过滤防火墙进行修改，仅在网络层检查数据包。如果DDoS攻击上升到应用层，则防御能力相对较弱。

3.选择高性能设备

除了防火墙之外，服务器，路由器和交换机等网络设备的性能也需要跟上。如果设备性能成为瓶颈，那么即使带宽足够，也无法执行任何操作。在保证网络带宽的前提下，应尽可能提高硬件配置。

二、有效的反D想法和计划

难以抗拒的防御倾向于“鲁ck”。通过体系结构布局和资源集成，分配本地超载流量以及通过访问第三方服务来识别和拦截恶意流量，更加“鲁ck”地提高了网络的负载能力。合理”，对抗效果好。

4.负载均衡

普通服务器处理数据的能力每秒只能响应数十万个链接请求，并且网络处理能力非常有限。负载平衡基于现有的网络结构。它提供了一种廉价，有效且透明的方法来扩展网络设备和服务器的带宽，增加吞吐量，增强网络数据处理能力，提高网络灵活性和可用性以及防止DDoS流??量。攻击和CC攻击非常有效。 CC攻击由于大量的网络传输而导致服务器过载，通常这些网络流量是为特定页面或链接生成的。将负载平衡解决方案添加到公司网站后，链接请求平均分配给每台服务器，从而减轻了单台服务器的负担。整个服务器系统每秒可以处理数千万或更多的服务请求，并且用户访问速度也将得到提高。

5.CDN交通清理

CDN是建立在网络上的内容分发网络，它依赖于部署在各地的边缘服务器，通过中央平台的分发，调度和其他功能模块，使用户能够在附近获得所需的内容，从而减少网络拥塞，并提高了用户访问响应的速度和命中率，因此CDN加速还使用了负载平衡技术。与无法承受无限流量限制的高防御硬件防火墙相比，CDN更明智，并且多个节点共享渗透流量。目前，大多数CDN节点都具有200G流量保护功能，加上硬防御保护，可以说可以应对大多数DDoS攻击。

6.分布式集群防御

分布式集群防御的特点是每个节点服务器配置有多个IP地址，每个节点可以承受不小于10G的DDoS攻击。如果一个节点受到攻击而无法提供服务，系统将根据优先级设置自动切换到另一个节点并将所有攻击者的数据包返回到发送点，从而使攻击源瘫痪，影响企业的安全执行。从更深入的安全保护角度做出决定。

三个。预防是确保安全的第一项

DDoS的发生可能永远无法预料，它将像洪水般泛滥成灾。因此，网站的预防措施和应急计划尤为重要。通过日常的惯性操作和维护操作，该系统稳健而稳定，不会钻出漏洞，从而减少了易受攻击的服务受到损害的可能性，并将攻击造成的损失降到了最低。

7.筛选系统漏洞

尽早检测系统攻击，及时安装系统补丁，建立和完善重要信息（例如系统配置信息）的备份机制，并通过以下方式仔细设置某些特权帐户（例如管理员帐户）的密码一系列操作可以最大程度地减少攻击者的机会。计算机紧急响应协调中心发现，几乎没有及时对DDoS攻击的每个系统打补丁。统计分析表明，许多攻击者在针对企业的攻击中都取得了巨大的成功，这不是因为攻击者的工具和技术多么先进，而是因为他们所攻击的基础结构充满了漏洞。

8.系统资源优化

合理地优化系统，避免浪费系统资源，最大程度地减少计算机执行的处理数量，更改工作模式，删除不必要的中断以使计算机更高效地运行，并优化文件位置以读取数据并加快写入速度并释放更多空间。用户可以使用更多的系统资源进行控制，并减少了不必要的系统附件和自启动项，并提高了Web服务器的负载能力。

9.过滤不必要的服务和端口

就像反窃贼必须关闭多余的门窗一样，为了减少攻击者进入和利用已知漏洞的机会，重要的是禁止未使用的服务并最大程度地减少开放端口的数量。端口过滤模块允许用户通过打开或关闭某些端口，过滤数据包，分析端口，确定它是否是允许数据通信的端口，然后执行相应的处理来使用或禁止某些服务。

10.限制特定流量

检查访问源并进行适当的限制，以防止出现异常和恶意流量，限制特定流量并主动保护网站的安全性。

对DDoS攻击进行计数是一个涉及很多级别的问题。 Anti-DDoS不仅需要防御计划，设备，还需要一支可以刹车的团队和有效的机制。我们都听过一个上帝帮助那些自助的人。因此，每个人在面对攻击时都需要具有安全意识，完善自己的安全保护系统才是正确的答案。随着Internet服务的多样化，可以预见的是，DDoS攻击将继续大量增加，攻击方法将变得更加复杂和多样化。安全是一项长期不断的工作，需要不断的警惕和全社会的共同努力。

最后一个词（做个广告）

为了防御DDoS攻击，请与我们联系以提供防D保护，因为我们并且可以为您提供最安心的保护，欢迎尝试免费版本?

DDoS清理，超过2 Tb的防御能力，全面的服务支持，无限的CC攻击防护

访问我们

了解创意宇云安全性

防D保护

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-343888-1.html