下面列出了DoS和DDoS攻擊的主要形式:
攻擊者可以通過攻擊您的DNS服務器來使您的網站和Web服務器脫機。因此,請確保您的DNS服務器具有冗余。DNS就像是互聯網的電話簿,它被用來匹配尋求具有正確IP地址的用戶的網站名稱,有超過3億個域名,使全球數百萬互聯網用戶保持聯系。沒有它,互聯網就無法真正發揮作用。這就是為什么它是攻擊者的關鍵目標。
除了讓您的服務器受到網絡防火墻和其他專用Web應用程序防火墻的保護外,您還必須使用負載平衡器。您還可以將軟件模塊添加到另一個Web服務器軟件以進行DDoS預防。例如,Apache 2.2.15附帶了一個mod_reqtimeout,可以保護您免受像Slowloris這樣的應用程序層攻擊。它們通過發送部分請求來盡可能長時間地保持與Web服務器的連接,直到服務器無法接受任何新的連接請求為止。
黑客可能會啟動DDos以使您的使用者無法訪問您的網站。當您的站點受到攻擊時,您必須使用緩解技術使人們能夠繼續使用它而不會使其變的不可用,并且不會讓他們看到啟動屏幕和過時的緩存內容。一旦黑客發現您沒有受到攻擊影響并且您的用戶仍然可以訪問該網站,他可能會停止攻擊。
為什么發起DDoS攻擊?
基于應用程序
一些非常簡單的硬件配置更改可以幫助您防止DDoS攻擊。例如,如果您將路由器或防火墻配置為從網絡外部刪除DNS響應或丟棄傳入的ICMP數據包,這可以幫助您在一定程度上防止某些DNS和基于ping的容量攻擊。
將您的商店DNS重定向到臨時站點,并與您的員工,利益相關者和合作伙伴一起確定如何處理易受攻擊的服務器。
您還可以使用帶有軟件保護的硬件模塊來抵御DDoS協議攻擊,例如SYN泛洪攻擊。這可以通過監視存在多少不完整的連接來完成,然后您可以在數量達到可配置的閾值時刷新它們。
在單獨的信譽良好的主機提供商上擁有備份靜態“暫時不可用”網站。確保他們提供自己的DDoS緩解服務。
部分文章來源與網絡,若有侵權請聯系站長刪除!