如何抵御大规模的DDoS攻击

37次阅读

共计 393 个字符,预计需要花费 1 分钟才能阅读完成。

发起 DDoS 的方法很多种,最基本的一种是:攻击者伪装出一个与攻击目标相同的 IP 地址,然后向预先选定的 DNS 服务器发送一个伪装的 DNS 请求,当 DNS 服务器接收到 DNS 请求时,服务器会检查其数据库,回复一个表示没有包含欺骗性 IP 地址的 DNS 记录的响应消息,因此无法追踪到攻击者来源。
企业该如何应付这种攻击呢?群英网络教你几招。

1. 与一些 DDoS 防御供应商合作,如 Arbor、CloudFlare、Akamai、Prolexic 等,这是应对最严重攻击的一个可行方法;
2. 如果没有足够资源购买第三方产品和服务的话,可以采取一些措施,尽量减小 DDoS 攻击的危害:①了解网站的互联网连接,定期报告统计信息;②部署防御机制,检查所有到达的 DNS 响应;③更多地将基础架构部署到云上。

   因此,在防御和应对 DDoS 攻击时,保持警惕至关重要。管理员要了解互联网系统的最新攻击趋势、策略和流程,提前做好防御准备。

正文完
 0