共计 391 个字符,预计需要花费 1 分钟才能阅读完成。
发起 DDoS 的方法很多种,最基本的一种是:攻击者伪装出一个与攻击目标相同的 IP 地址,然后向预先选定的 DNS 服务器发送一个伪装的 DNS 请求,当 DNS 服务器接收到 DNS 请求时,服务器会检查其数据库,回复一个表示没有包含欺骗性 IP 地址的 DNS 记录的响应消息,因此无法追踪到攻击者来源。 企业该如何应付这种攻击呢?群英教你几招。
1. 与一些 DDoS 防御供应商合作,如 Arbor、CloudFlare、Akamai、Prolexic 等,这是应对最严重攻击的一个可行方法;
2. 如果没有足够资源购买第三方产品和服务的话,可以采取一些措施,尽量减小 DDoS 攻击的危害:
①了解网站的互联网连接,定期报告统计信息;
②部署防御机制,检查所有到达的 DNS 响应;
③更多地将基础架构部署到云上。
因此,在防御和应对 DDoS 攻击时,保持警惕至关重要。管理员要了解互联网系统的最新攻击趋势、策略和流程,提前做好防御准备。
正文完
