您的位置: 新闻资讯 > 行业动态 > 正文

服务器频繁受到DDoS攻击,难道DDoS攻击真的是无解的吗?


来源:mozhe 2018-08-07

DDoS(分布式拒绝服务)攻击是目前最常见的网络攻击手段之一,主要的原因是因为这种攻击是利用了TCP/IP协议的“三次握手”机制漏洞,除非你不使用TCP/IP,才能真正的防御DDoS攻击。当然也不是说DDoS攻击就是无解的,只是防御起来比较困难,面对DDoS攻击需要企业做好多方面措施多层防御,是可以抵挡DDoS攻击的。

DDOS攻击

首先企业自身要重视网络防护和安全意识,具体的做法有:

1、企业要确保服务器的系统是最新版本,及时更新系统补丁。

2、关闭系统上没必要开启的服务,节省系统资源。

3、SYN半连接数目限制同时打开。

4、减小SYN半连接的超时时间。

5、防火墙设置好,不要出现设置上的错误。

6、定期检查服务器和网络设备的日志,看看是否有什么异常。

7、关闭网络文件共享功能。

<a href=https://www.mozhedun.com/ target=_blank class=infotextkey>DDoS防御</a>

企业做好上面这些可以起到一定的“缓解”作用,但面对大流量的DDoS攻击还是有一定的局限性,墨者盾安全防护团队在多年的DDoS高防经验上推出三个防御方案:

1、CDN这种方式的局限在于,运用转进方式闪避DDoS侵袭,对于静态网页极具保护功效,但对于需要与后台实时联机撮合的动态网页,则相对不适用;因为在与后台主机的通信中,难以避免的混入恶意流量。此外,金融联机服务涉及SSL加密,无法交于第三方。CDN业者仅能协助提供HTTP或HTTPS等相关服务,面对以直接以真实IP为目标的攻击爱莫能助。

2、流量清洗区域性电信运营商,由于无法主动侦测应用层攻击或状态耗损攻击,再加上即使勉可强过滤攻击流量,但因容量有限,只要容量用尽便无法执行清洗。而国际流量清洗中心存在的延迟难以避免,用户把流量导向清洗中心的过程,需历经通报时间、路由收敛时间,及清洗中心启动过滤的时间,合计形成约0.5~1个小时空窗期,迫使用户必须中断服务。

3、防火墙由防火墙、入侵防御系统(I P S)、网页应用程序防火墙(W A F)或广域网负载均衡器等设备供货商利用既有产品基础,增添DDoS防护的附加功能。

4、接入专业的DDoS高防服务,像墨者高防可以提供1T超大防护宽带,单IP防护能力最大可达数百G,超大宽带,才能从容应对超大流量攻击。

墨者安全

道高一尺,魔高一丈,没有绝对的攻击,也没有绝对的防御。虽然目前来说DDoS攻击还没有什么一劳永逸的解决方法,但是攻击者发起攻击也是需要成本的,如果能抗住攻击,直到攻击者再无力发动进攻,防御也算成功了。

 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->