如何做好DDoS的防范工作

DDoS是“Distributed Denial of Service”的缩写,中文全称“分布式拒绝服务”。DDoS由来已久,最开始的时候只是一些小型的网站或者机构受到攻击,所以并没有引起足够重视。直到20世纪初,雅虎、eBay、亚马逊等遭到攻击,DDoS的劣性才显露出来。

如何做好DDoS的防范工作
如何做好DDoS的防范工作

其攻击原理就是利用多台已经被攻击者所控制的机器对某台单机发起攻击。打个比方来说,被攻击的单机是一家商店,攻击者找了很多人来假冒顾客,这些假冒的顾客就是被控制的多台机器。然后这些假冒的顾客一直挤进这家商店里面,导致真正的顾客无法进入商店,扰乱了商店的正常营业,使得商店损失惨重。

DDoS攻击的方法有Trinoo、TFN、Stacheldraht等。不过Trinoo对IP地址不做假,此攻击方法用得不多;TFN、Stacheldraht等来源可以作假,从而让用户无法了解到底是哪几个网段的哪台机器被攻击了。

像Trinoo和TFN等攻击软件都是可以从网上随意找到的公开软件,所以任何一个上网者都可能构成对网络安全的潜在威胁。

那么我们应该如何避免DDoS攻击造成损失或者尽量减少损失呢?小编在这里简单介绍一些对DDoS进行防御的方法。

1. 个人站长遇到这种攻击的可能性比较小,但是也应该做好备用方案。小站长在提升硬件设备方面要花费较高的成本,所以在这之外,最基本的是要安装防DDos的软件。国内像这样防御软件其实挺多的,虽然不能有高防服务器一样的防御标准,但是防御一般大小流量的攻击,是没有问题的。

除了安装防火墙,最好是关闭一些不经常使用的端口或者服务器应用。可以使用Inexpress、Express Forwarding过滤不必要的服务和端口,并且定期对网站数据库进行优化。建议安装网站流量数据监控,有利于提前发现和防范DDoS攻击。

尽量避免NAT的使用,网络地址转换会较大幅度地降低网络通信能力,消耗CPU。如果必须使用,那也是没有办法的。

2. 从网站本身来说,尽量把网站做成静态页面,不仅能大大提高网页的抗攻击能力,而且还能给入侵者带来不少麻烦。像新浪、网易、搜狐等网站首页都是用静态页面,html页面溢出的情况是未曾出现过的。

如果需要动态脚本调用的话,不妨将其放在另外一台单独的主机上,这样在其受到攻击的时候不至于连累到主服务器。

3. 然后是硬件方面的。前面说到个人站长需要考虑到成本问题会使提升硬件设备不实际,那么如果是较大的企业或者机构的网站,在遇到攻击时会造成较大影响的情况下,最好是能够采用高性能的网络设备。

选择国外高防服务器方面,小编的个人意见是:

如果对速度要求比较高,需要高防护,但是对带宽没有特殊的要求的话,建议使用韩国的高防服务器。如果对速度的要求不是特别的高,需要高防护,带宽大的,建议使用美国的高防服务器。

Bluehost中国博客:http://cn.bluehost.com/blog/ 版权所有,严谨转载!

Add a Comment

您的电子邮箱地址不会被公开。 必填项已用*标注