企业了解DDoS的攻击方式,他们就必须决定如何应付这种攻击,这是现在几乎不可避免的状况。第一个方法是与一些DDoS防御供应商合作,如集群盾、WAFCDN、高防盾、高防云盾等,这是应对最严重攻击的一个可行方法。这些公司专门研究如何防御和应付可能的恶意流量。然而,如果一个组织没有足够资源购买第三方产品和服务,那么聪明的安全管理员也会采取下面这些步骤,尽量减小DDoS攻击的危害。
首先,安全管理员应该先了解他们组织的互联网连接。正如前提所提到的,一般组织的平均连接带宽为10Gbps,所以管理员一定要谨慎处理,保证他们至少要让自己的产品服务使用其中大部分的可用吞吐量。此外,安全人员还一定将安全需求报告给更高一级的管理人员。即使资源很紧张,也要定期向他们报告前面提到的统计信息,让他们知道现DDoS攻击的普遍性和潜在危害,这是百利而无一害的做法。
此外,无论网络管理员是否遇到过攻击,他们都应该部署一些防御机制,检查所有到达的DNS响应。如果到达的一系列请求以前在本地服务器上从未记录过,那么要丢弃这些数据包,而不要向外部DNS服务器发送不必要的响应,从而避免加重问题。
最后还有一个方法,它有时候可以直接用于解决前面提到的资源缺乏问题。管理员应该考虑更多地将他们的基础架构部署到云上。最初,许多企业是出于节约服务器的考虑而不想运营自己的独立数据中心,但是云解决方案现在更多是因为安全考虑而受到关注。
在客户遇到的攻击中,网站使用高防盾的云服务来减轻DDoS的攻击效果。高防CDN云服务提供商会在全世界的数据中心宣布一个指定客户的IP地址。这个分散的方法会将DDoS流量分散到不同地理位置上,从而减轻攻击的影响。在出现像客户网站遇到的百万级DDoS攻击时,许多组织本身无法处理如此大规模的流量,他们必须向云提供商寻找帮助。
在防御和应对DDoS攻击时,保持警惕是至关重要的。安全管理员必须了解针对互联网系统的最新攻击趋势、策略和流程。各种统计信息表明,百万级DDoS攻击的规模和频率将继续增长,所以要做好防御措施应对最坏的情况,比如客户服务器遇到的攻击。提前做好准备是缩小DDoS攻击范围和强化潜在攻击目标防御能力的一个重要步骤。
个人认为做安全防护,还有一个原则就是“信任”。需要做的是,在不可信地方设防,到底那里不可信,外面不可信,里面就可信了么?同样你也不能完全信任,你需要明确谁可以访问谁,做好访问控制。
北京东方网域新兴科技有限公司
联系人:承德
电话:15010101921
QQ:269611002
www.east263.com
北京IDC防御,防御DDOS/CC攻击,北京主机托管,北京IDC机房,服务器租用,北京云主机,高防CDN加速服务,大带宽,网站制作,域名被墙,服务器代维,VR,私有云搭建,ICP证代办,文网文,高防CDN,双线高防服务器,高防服务器,CDN防攻击,棋牌游戏服务器,棋牌高防服务器