网站如何防止DDOS攻击

手册/FAQ (664) 2016-11-16 16:38:18

DDOS(Distributed Denial of Service,分布式拒绝服务攻击),俗称洪水攻击。是在传统的DoS攻击基础之上产生的新的破坏力更强的攻击方式。分布式拒绝服务攻击是指借助于客户/服务器技术,将多个甚至几十万个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高了攻击的威力。

DDoS带来的破坏是巨大的,你无法阻止黑客对你的网站发动DDoS攻击,除非主动断开Internet连接。如果我们无法防止这种攻击,那么,怎样做才能最大限度地保护我们的企业网络呢?DDOS的防御对于运营商来说,一般都是采用牺牲设备性能的方式来防御,在出口路由上通过对路由表进行源ip地址验证,可以从根本上解决伪造源ip的DDOS攻击,遏制DDOS攻击的蔓延。

因为目前市面上的软件对于大流量的攻击防护还是没有比较有效地解决方法 。所以遇到真正大流量的ddos攻击的时候只能是选择硬件防火墙加安全防护软件相结合的防护方式来进行抵御。比如可以在服务器上安装相应的防护软件,服务器安全狗在这方面的防御效果还不错。
在服务器安全狗的网络防火墙模块中有DDOS的防护功能,开启该功能后对syn攻击和流量攻击扫描攻击设定合适的规则参数就可以起到防御DDOS攻击的效果。
如果受攻击比较严重的话就要考虑买相应的DDOS高防硬件来进行防护了,
对于有一定规模的网站,前端防火墙和负载均衡之类的设备是必须的。对付一般情况下的DDOS,只需要找到异常来源的几个IP进行封堵即可。至多出现偶尔错杀的现象,但不会产生较大范围的影响。但对于某些精心策划的攻击,由于事实上没有一个很好的方法判断DDOS和正常访问的区别,还是从非技术因素上找找可能的来源吧。

扭转这被动的局面就是在搭建网站伊始选择一台高防服务器。HostEase每款高防服务器配有最高层级的DDOS防护系统,都具有R1Soft备份系统,可以保障数据安全。

THE END