防止网络ddos攻击的三种方法
2020-06-17 14:48:43
ddos出现在全球互联网商业化的初期。这些攻击实际上会拒绝服务并造成网络资源稀缺。在许多情况下,网络攻击者只是对网络或服务器执行ping命令并使服务更加繁忙。
在防御方面,企业和服务提供商通过将受到攻击的设备列入黑名单来进行响应。随着这种猫和老鼠的游戏变得越来越复杂,网络攻击者开始使用成千上万的机器人来创建现在的ddos。
例如一次网络攻击,通过300多万个设备使用了数十万个机器人攻击某国的政府部门,攻击产生了超过500gbps的流量。
如何防止网络上的ddos攻击
那么企业如何应对?以下三种方法详细介绍了如何预防或响应网络上的ddos攻击:
(1)从互联网服务提供商(isp)购买服务。
许多互联网服务提供商(isp)提供ddos缓解服务,但是当企业网络受到攻击时,企业需要向互联网服务提供商(isp)报告事件以开始缓解。这种策略称为“清洁管道”,在互联网服务提供商(isp)收取服务费用时很受欢迎,但在缓解措施开始之前,通常会导致30到60分钟的网络延迟。
(2)保留在内部并自己解决。
企业可以使用入侵防御系统/防火墙技术和专用于防御ddos攻击的专用硬件来实现内部预防和响应ddos攻击。不幸的是,受影响的流量已经在网络上消耗了宝贵的带宽。这使得该方法最适合在托管设施中配备设备的企业,在这些企业中,流量是通过交叉连接到达互联网服务提供商(isp),从而保护流向企业其他部门的下游带宽。
(3)使用内容分发网络(cdn)。
由于it团队可以将基础设施置于内容分发网络(cdn)后面,因此这种方法可以最大程度地减少对企业网络基础设施的攻击。这些网络庞大而多样,如果组织订阅dns和ddos缓解措施,则它们可以保护电子商务站点以及企业本身。
如何选择ddos缓解选项
哪种方法更好地响应或预防网络上的ddos攻击?在这个复杂的世界中,这通常取决于企业自己。但是,除了大型电子商务提供商之外,很少有企业能够正确实施diy方法。小型电子商务提供商应使用内容分发网络(cdn),而大多数中型公司可以采用选项一和选项三的某种组合将会做得很好。
这种组合可能涉及在内容分发网络(cdn)上开展电子商务,而企业互联网访问和vpn服务则需要ddos缓解措施。一些提供商可以同时执行并简化合同管理。
作者:john cavanaugh 来源:企业网d1net,封面源自网络;
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信