DDoS攻擊是目前最常見的網絡攻擊手段。攻擊者利用客戶機/服務器技術將多臺計算機結合為攻擊平臺,對一個或多個目標發起DDOS攻擊,從而使拒絕服務攻擊的能力加倍,是黑客最常用的攻擊手段之一。下面的墨者安全地列出了一些處理它的常規方法
(1)定期掃描
定期對現有網絡主節點進行掃描,檢查可能存在的安全漏洞,及時清理出現的漏洞。由于骨干計算機的帶寬很高,是黑客的最佳使用場所,因此提高這些主機的安全性非常重要。而所有連接到主網絡節點的計算機都是服務器級的計算機,因此更重要的是定期掃描漏洞。
(2)在主干節點配置防火墻
防火墻本身可以抵御DDOS攻擊和其他攻擊。當檢測到攻擊時,攻擊可以指向一些犧牲主機,這樣可以保護真正的主機不受攻擊。當然,這些目標犧牲主機可以選擇不重要的系統,或具有較少漏洞的系統,如linux和Unix,以及出色的內部防御攻擊。
(3)足以抵御黑客攻擊的機器
這是一個理想的應對策略。如果用戶有足夠的能力和資源來攻擊黑客,當黑客不斷地訪問用戶并獲取用戶資源時,其能量將逐漸喪失。也許在用戶受到攻擊之前,黑客沒有辦法做任何事情。然而,這種方法需要大量的投資,大部分設備平時閑置,與中小企業網絡的實際運行不一致。
(4)充分利用網絡設備保護網絡資源
所謂網絡設備是指路由器、防火墻等負載平衡設備,可以有效地保護網絡。當網絡受到攻擊時,首先死亡的是路由器,但其他機器沒有死亡。死掉的路由器重新啟動后會恢復正常,它會很快啟動,不會有任何損失。如果其他服務器死機,數據將丟失,重新啟動服務器是一個很長的過程。特別是,一家公司使用負載平衡設備,這樣當一個路由器受到攻擊并崩潰時,另一個路由器將立即工作。因此,最大程度地減少了對DDOS的攻擊。
(5)過濾不必要的服務和端口
過濾不必要的服務和端口,即過濾路由器上的假IP…只打開服務端口已經成為許多服務器的一種流行做法,例如WWW服務器,它只打開80個端口,關閉所有其他端口或在防火墻上阻止它們。
(6)檢查訪客來源
使用單播反向路徑轉發等方法,通過反向路由器查詢,檢查訪客IP地址是否為真,如果為假,則屏蔽。許多黑客經常使用假IP地址來迷惑用戶,很難找到它的來源。因此,使用單播反向路徑轉發可以減少假IP地址的發生,有助于提高網絡安全性。
以上方法可以緩解一些小流量的攻擊。當受到大流量攻擊時,墨者安全建議是通過訪問專業的高防御服務來抵御DDOS攻擊。墨者盾能夠自動識別攻擊流量,智能清理,解決各種流量攻擊導致的服務器性能異常問題,保證服務器的穩定性。
