DDoS 出现在全球互联网商业化的初期。这些攻击实际上导致了拒绝服务和网络资源的稀缺。在许多情况下,网络攻击者只是简单地 ping 网络或服务器并使服务更加繁忙。
在防御方面,企业和服务提供商通过将受感染设备列入黑名单来做出回应。随着这种猫捉老鼠的游戏变得越来越复杂,网络攻击者开始使用数千个机器人来创建现在的 DDoS。
例如,在一次网络攻击中,数十万台机器人被用于通过超过 300 万台设备攻击一个国家的政府部门,攻击产生了超过 500Gbps 的流量。
如何防御网络上的 DDoS 攻击
那么企业该如何应对呢?以下三种方法详细说明了如何防止或响应网络上的 DDoS 攻击:
(1)从 Internet 服务提供商 (ISP) 购买服务。
许多互联网服务提供商 (ISP) 提供 DDoS 缓解服务,但当企业网络受到攻击时,企业需要将事件报告给互联网服务提供商 (ISP) 以开始缓解。这种被称为“清洁管道”的策略在互联网服务提供商 (ISP) 对其服务收费时很受欢迎,但通常会导致网络延迟 30 到 60 分钟,然后才开始采取缓解措施。
(2)把它藏在里面,自己弄清楚。
企业可以使用入侵防御系统/防火墙技术和专为防御DDoS攻击而设计的专用硬件进行内部防御和响应DDoS攻击。不幸的是,受影响的流量已经在消耗网络上宝贵的带宽。这使得这种方法最适合在托管设施中拥有设备的企业,其中流量交叉连接到互联网服务提供商 (ISP),从而保护到企业其他部分的下游带宽。
(3)使用内容交付网络 (CDN)。
这种方法可以最大限度地减少对企业网络基础设施的攻击,因为 IT 团队可以将基础设施置于内容分发网络 (CDN) 之后。这些网络庞大且多样化,如果组织订阅 DNS 和 DDoS 缓解措施,它们可以保护电子商务网站以及企业本身。
如何选择 DDoS 缓解选项
哪种方法可以更好地响应或防止网络上的 DDoS 攻击?在这个复杂的世界中,这通常取决于企业本身。然而,除了大型电子商务提供商之外,很少有企业能够正确实施 DIY 方法。小型电子商务提供商应该使用内容交付网络 (CDN),而大多数中型公司可以通过选项 1 和 3 的某种组合来做得很好。
这种组合可能涉及在内容分发网络 (CDN) 上进行电子商务,而企业互联网访问和 VPN 服务需要缓解 DDoS。一些供应商可以两者兼得,并简化合同管理。
:防御网络上的 DDoS 攻击的常见方法,https://vps.caogenba.com.com/69457.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>