今天向一個(gè)企業(yè)老總學(xué)習(xí)請(qǐng)教的過(guò)程中,聊到了現(xiàn)下關(guān)于DDoS攻防的問(wèn)題。老總說(shuō)找攻擊的高于找防御的。為什么呢?因?yàn)榇蠹叶贾婪烙某杀颈容^高,攻擊成本小,而且一部分人抱著他讓我不好過(guò),我就要讓他更不好過(guò)的心里,所以就不會(huì)考慮到怎么去做防御。冤冤相報(bào)何時(shí)了呢?如果我們是一些業(yè)務(wù)大流量高的行業(yè),經(jīng)常被攻擊使業(yè)務(wù)受到影響損失是很大的,所以最根本的解決方法是做好網(wǎng)絡(luò)安全防護(hù)措施。
之前有朋友對(duì)我說(shuō):DDoS攻擊只能算是入門(mén)級(jí)的,也沒(méi)有什么技術(shù)含量。墨者安全覺(jué)得就因?yàn)槭侨腴T(mén)級(jí)的,往往我們就容易忽略它的存在,同時(shí)忘記了它的恐怖之處,黑客利用攻擊成本低和大量僵尸網(wǎng)絡(luò)資源頻繁的給企業(yè)造成破壞。主要表現(xiàn)在發(fā)送大量的惡意訪問(wèn)請(qǐng)求,占用服務(wù)器資源,消耗帶寬以及CPU內(nèi)存,使網(wǎng)站宕機(jī),打不開(kāi),業(yè)務(wù)暫停。也給企業(yè)的聲譽(yù),財(cái)產(chǎn)造成巨大的損失。而且有些高級(jí)黑客會(huì)利用DDoS攻擊攜帶隱藏的病毒以及勒索軟件等,使企業(yè)核心數(shù)據(jù)信息泄露等。因此DDOS威脅嚴(yán)重的影響著企業(yè)信息安全的發(fā)展。而且不止是企業(yè),全球各個(gè)地方,每天都上演著黑客發(fā)動(dòng)的網(wǎng)絡(luò)攻擊,DDOS攻擊等,嚴(yán)重影響了互聯(lián)網(wǎng)信息安全的發(fā)展。如何做好DDoS防御呢?1.首先是確保服務(wù)器采用最新的系統(tǒng),并定期安裝更新補(bǔ)丁,修復(fù)漏洞,關(guān)閉刪除不使用的端口,對(duì)路由器以及防火墻合理設(shè)置,做以權(quán)限管理;2.不隨便下載來(lái)路不明的應(yīng)用,不隨意點(diǎn)開(kāi)接收郵件中受到的不明鏈接,同時(shí)不使用服務(wù)器郵件發(fā)送功能,避免因誤操作導(dǎo)致服務(wù)器被攜帶的病毒、木馬感染,使其成為僵尸肉雞,也避免泄露IP地址;3.使用高防CDN的分布式存儲(chǔ),以及負(fù)載均衡和全局網(wǎng)絡(luò)的重點(diǎn)向管理技術(shù),給用戶提供高效的就近原則式內(nèi)容分發(fā)服務(wù)。來(lái)隱藏用戶的源站IP,替身清洗,過(guò)濾惡意訪問(wèn),以此來(lái)避免攻擊直接打到源站IP上。4.使用高防IP來(lái)緩解DDOS攻擊。高防IP主要是替身隱藏源站IP,將惡意攻擊流量進(jìn)行過(guò)濾清洗,然后通過(guò)端口協(xié)議轉(zhuǎn)發(fā)的方式,將正常的訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)到源站IP。以此來(lái)確保源站IP不受影響,可以正常穩(wěn)定運(yùn)行以及訪問(wèn)。
