作为互联网安全研究人员,很荣幸能为您回答这个问题。
首先解释一下DDOS,这种手段可以说是最常见的也是最为常规的攻击手段,其中DOS 是 denial of service(停止服务)的缩写,表示这种攻击的目的,就是使得服务中断。最前面的那个 D 是 distributed (分布式),表示攻击不是来自一个地方,而是来自四面八方,因此更难防。
对于DDOS的攻击防护,根据本人的经验,在没有强有力的资金以及技术的情况下,直接采用虚拟服务器,或者云服务器是比较好的手段,不建议自己搭建,运维成本太高,你用虚拟服务器有一个好处,服务器运营商会帮你提供部分DDOS防护,不要问为什么,可以自己理解,当然用另外云服务器的你也可以购买防护套餐!
但是,如果你面对的是强有力的恶意竞争对手有组织的黑客行为,这些防护手段远远不够,曾经微信端用户量最大的企业号应用提供商办公逸,就深受其害,一连几天很多功能都用不来!所以可想而知这种攻击防护难度有多大,连这么大的企业都不能完好抵御,更何况是普通安全人员!
在面对大型僵尸网络,发布完全不同的恶意请求的时候,往往很多公司的的防护都是苍白无力的。
下面介绍几种常规的防护手段:
1. 备份网站
这一点至关重要,每一个在运行的网站,你都应该备份,或者最好有备用服务器
2. 拦截请求
这个也是很关键的,下面介绍常见三种拦截方式
a. 硬件防火墙
硬件防火墙必不可少,在针对攻击面前,所有的软件防护,以及web防护,对比硬件防火墙都是苍白无力的,所以硬件防火墙至关重要
b. 软件防火墙
这个就很多了,可以随便搜索一些实用的软件安装防护
c. WEB服务器防护
这个用的人比较多,是最基础的防护手段
3. 增加服务器宽带
在面对攻击的时候,可以临时增加服务器带宽,如果攻击者不是投入很多的攻击流量,这种方法也可行
4. CDN加速
这个方法简单,人人可用,费用也低,也有免费的,不做介绍!
