有问题吗?让我们全部回答!

请求回电 | | |

ddos 保护:14 种保护自己免遭 ddos 攻击的独特方法

ddos 保护:14 种保护自己免遭 ddos 攻击的独特方法

If your website goes down due to an overload of website traffic, you’re probably a victim of the notorious distributed denial of service Ddos Protection. DDoS attacks have become a nightmare for companies with an active online presence. From BBC to Twitter and from Donald Trump’s website to Netflix, 2016 saw some of the most unprecedented cyber attacks in the history of the internet.

DDoS 攻击已成为在线活动活跃的公司的噩梦。从 BBC 到 Twitter, 从唐纳德·特朗普的网站到 Netflix, 2016 都看到了互联网历史上最空前的网络攻击。

在日新月异的高科技小工具和互联网日益普及的世界中, DDoS 攻击在过去3年中增加了2.5 倍, 相信在未来几年里, 它会变得越来越频繁。

此外, 根据 报告 由思科在 2016年, DDoS 的平均规模正在加速和接近 1Gbps, 这足以使大企业离线。在全球范围内, DDoS 攻击在2015年增长了 25%, 到2020年可能增加260%。

从货币到品牌价值, DDoS 攻击极大地影响了业务的每一个部分。一个企业可能从 DDoS 攻击的成本高达2万美元和航空公司维京蓝损失了2000万美元的 IT 中断, 持续了11天的2010年。

如今, 企业需要勒紧裤带, 在高度发达的互联网世界上安全地工作和着陆。以下是14种保护自己免受 DDoS 攻击的独特方法。

1. 提前制定行动计划

为什么要等待 DDoS 攻击来破坏您的业务?情报是在应对可能发生的攻击之前。

专注于创建一个能够吸收潜在 DDoS 攻击的系统。虽然事先创建行动计划不是100% 万无一失的 DDoS 保护方式, 但它确实有助于在很大程度上减轻风险。

行动计划可能包括以下项目:

  • 在网站关闭时使用传感器发送警报。
  • 如果发生任何恶意活动, 请快速转储日志。
  • 考虑联系您的 ISP 了解免费和有偿的 DDoS 保护计划。
  • 确认将来可以攻击的系统的 DNS TTL (生存时间)。
  • 记录您的 IT 基础结构并创建具有资产清单的网络拓扑图。
  • 购买 DDoS 保护产品, 以减轻因攻击而造成的货币损失。

当你的网站受到攻击时, 一个行动计划很有用, 因为它会减少黑客造成的损害程度。

2. 监控交通水平

DDoS 攻击会给您的服务器带来前所未有的流量, 这会使通信量超出您的想象。

事实上, 一个理想的时间, 任何黑客罢工是当你的网站可能会看到大量的流量, 如感恩节或圣诞节。它们与真正的通信量混合在一起, 并使服务器超载, 并导致前所未有的通信量, 最终使服务器崩溃。

因此, 快速注意到 DDoS 攻击的最好方法是注意网站的异常流量增加。如果你预计每10分钟有500人次, 每分钟会有4000人次涌入, 这会引起警觉。

保持警惕, 监视通信量并设置阈值限制, 当流量超出某一级别时, 将帮助您进行 DDoS 保护。

3. 注意连接设备

互联网的东西是最新的嗡嗡声和越来越多的话题, 在工作场所和外部。从 "服饰" 到零售业, 医疗保健到农业, 很多都在影响着各个领域, 但即使是这种新兴技术也不会被攻击者所幸免。黑客通过这些连接的设备找到他们的方式来扰乱品牌的服务。

特别注意连接的设备将帮助您涉水通过 DDoS 攻击。要增强 DDoS 保护, 请定期更改设备的密码, 在不使用时关闭设备, 并在连接之前验证每个设备。

在游行开始之前, 重点是减轻威胁以保护连接的设备和服务器。

4. 确保您有额外的带宽

有更多的带宽比你可能需要, 这是有意义的, 因为 overprovisioning 你的带宽提供额外的时间来识别和处理攻击。它还使服务器能够容纳前所未有的流量峰值, 在某种程度上降低了攻击的强度。

如果您将带宽 overprovision 200% 或 600%, 它将不会停止 DDoS 攻击, 但它会在资源被淹没之前为您购买关键的时间。

因此, 在确定带宽要求时, 您的业务会有一个健康的错误幅度, 以减少网络攻击的风险。

5. 对客户进行安全培训

一个消息灵通的和训练有素的客户是您的业务资产, 因为他们与您携手同行, 以获得更高的 DDoS 保护。

向客户解释保护其系统的必要性和迫切需要, 因为黑客针对的是密码较弱的计算机。

当出生日期或姓氏被认为是计算机的强密码时, 已经一去不复返了。敦促您的客户保留困难的密码以保护他们的隐私。此外, 教育客户跳过从他们不认识的电子邮件地址收到的任何附件。

今天, 客户教育是任何公司的 DDoS 保护策略的重要组成部分。为了主动保护客户免受这种网络欺凌者的攻击, 鼓励他们审查并遵循最佳做法来保护他们的设备。

6. 设置安全的 VPS 主机

为了节省几美元, 许多企业选择在市场上提供的最低价格托管计划。虽然最初的成本很低, 但 DDoS 的威胁是攻击是离谱的。建立一个安全的 VPS 主机提供 DDoS 保护和减少攻击的可能性。

有了一个安全的 VPS, 你的网站有自己的便餐空间, 独特的 IP 地址和操作系统, 从而隔离网站的网络攻击。此外, 安全的 VPS 主机提供全面访问控制台, 这有助于消除潜在的恶意软件。

简而言之, DDoS 安全 VPS 主机托管 带走头疼, 利用最新的技术把你的网站放在驾驶座上。

7. 从明显的攻击来源中丢弃数据包

DDoS 攻击有可能对您的业务造成严重破坏, 您需要以任何代价阻止来自虚假来源的通信。重点是使用网络外围的访问列表来防止恶意活动。此外, 指示路由器从 IPs 中丢弃明显的攻击源的数据包。您还可以对路由器进行速率限制, 以添加另一层保护。

再次, 随着网络攻击规模的不断扩大, 这一策略只会拖延时间, 并延缓威胁的加剧。

8. 购买专用服务器

购买专用的主机服务器将为您提供更多的带宽、控制安全性和无数资源。以专用服务器作为您的第一层防御, 您可以成功地运行您的在线网站与数以千计的合法客户, 而不必担心任何事情。毫无疑问, 专用服务器是昂贵的, 但好处显然超过任何货币问题, 你面临的, 由于缺乏 DDoS 保护。

我们 DDoS 保护专用服务器 提供 20 Gbps 的 DDoS 保护, 带宽为10兆字节。我们管理100% 的服务器操作, 让您有空间专注于其他重要的业务方面。

9. 拦截欺骗的 IP 地址

"事情并不总是他们看起来;"第一次露面欺骗了许多人。
-菲德拉斯

这些单词是正确的, 特别是对于 IP 地址的欺骗。对于那些对 "欺骗" 这个词新的人来说, 简单的英语意味着 "以修饰的方式呈现错误的事实"。防止 ip 地址伪造会导致有害的 DDoS 攻击, 您需要关注以下提示以停止 ip 地址欺骗。

  • 创建访问控制列表 (ACL) 以拒绝具有特定源 IP 的所有入站通信。
  • 重点是使用反向路径转发 (爱国阵线) 或 IP 验证。它的工作原理类似于反垃圾邮件解决方案。
  • 筛选出站和入站通信, 以增强 DDoS 保护。
  • 更改交换机和路由器的配置, 使其自动拒绝来自网络外部的数据包。
  • 重点是对路由器上的不同会话进行加密, 以允许网络之外的受信任主机。

10. 经常安装补丁和更新

如 WordPress 一样, 尽快在开源平台上安装更新可以减少攻击的风险, 因为潜在的安全漏洞充满了更新。因此, 应尽快在网络中部署更新。更新与应用程序之间的滞后时间越长, 系统就越容易受到攻击。

这通常被许多企业忽视, 主要是因为更新的频率, 他们认为这与更新应用程序无关。

11. 积极监控半开放式连接

通常是三路握手:

  • 客户端请求连接通过向服务器发送 SYN (同步) 数据包,
  • 服务器将 SYN ACK (同步确认) 数据包返回给客户端,
  • 客户端用 ACK (确认) 应答包已接收并开始通信。

在半打开连接中, 数据包不会发送到恶意客户端。但是, 客户端使用假 IP 地址向服务器端口发送多个请求。这样的连接不会关闭, 并且保持打开状态, 从而容易受到攻击。

检测这种半开放连接是通过以下方法完成的:

  • 向应用程序协议框架中添加空 keepalive 消息
  • 向实际应用程序协议框架中添加空 keepalive 消息
  • 使用显式计时器
  • 更改 TCP keepalive 设置

12. 使用代理保护

代理保护为任何网站提供了额外的 DDoS 保护, 使您的网站免于复杂的网络威胁。我们 远程 DDoS 代理保护 从黑客中隐藏您的真实 IP, 并通过其缓解网络发送代理通信。最好的部分是, 整个过程发生在没有访问者意识到它。此外, 远程代理保护提高了 HTTP 应用程序的安全性和性能。对于任何希望在网络世界上产生影响的企业来说, 这都是必须的。

13. 设置 RST cookie

RST cookie 是对 DDoS 的强大防御, 因为服务器向客户端发送不正确的 ACK + SYN, 然后客户端转发一个数据包, 告诉服务器有关潜在错误的信息。因此, 它可以防止业务受到潜在的攻击。

14. 使用远程黑色钻孔过滤 UDP 通信量

使用远程黑洞筛选 UDP 通信可以有效地阻止不希望的通信进入受保护的网络。这些远程黑洞是通信量被转发然后被丢弃的区域。并且, 当检测到攻击时, 它将基于 IP 地址和目标删除所有通信。下面是设置它的三个步骤:

  • 准备空路由
  • 准备路线图
  • 在管理路由器上生成受害者路由

了解有关各种 DDoS 攻击的类型联系我们 查看哪种类型的主机适合您。

作者介绍

一想到 "ddos 保护:14 种保护自己免遭 ddos 攻击的独特方法"

留言