保护您的业务免受DDoS攻击的6个技巧
如今的分布式拒绝服务攻击(DDoS)在攻击初期难以识别,其中大多数是简单的流量攻击,旨在造成短暂的服务中断。攻击背后的动机越来越不明朗,技术变得越来越复杂,攻击频率呈指数级增长。在自动攻击的情况下尤其如此,这使得攻击者可以比任何传统的DDoS保护方案响应速度更快地切换流量。
现代攻击的规模、频率和持续时间,对于任何企业在线业务来说都是严重的安全性和可用性威胁。几分钟甚至几个小时的停机时间或延迟,都会严重影响基本服务的交付。以下是番茄互联为您介绍的确保您的网络免受DDoS攻击的七项准则。
一、制定DDoS攻击应变方案
这些应变方案应该是包括技术能力,以及被DDoS攻击的情况下如何继续保障业务运营的全面方案。例如:例行定期完整备份网站和数据,遭遇DDoS时可凭借备份文件利用其他安全的服务器快速恢复服务。攻击处理小组应当与运营部门保持沟通,以确保与运营部门联动处理。
二、识别DDoS攻击行为
大规模、高容量的DDoS攻击并不是DDoS活动的唯一形式。黑客通常会发起短时间、低容量的攻击,以压力测试您的网络,并洞悉安全边界内的漏洞。您需要了解您的网络流量模式,着眼于实时识别DDoS攻击流量的安全防护解决方案,以形成快速消除不同规模DDoS攻击的能力。
三、谨防小规模DDoS攻击
不要以为只有大规模的流量攻击才是问题所在。DDoS攻击越来越复杂,黑客的目标往往不仅只是让您的网站瘫痪,还有可能利用低带宽、亚饱和的小规模DDoS攻击来分散您的安全维护人员的注意力,进而为其他恶意渗透、入侵、安装勒索软件等行为提供掩护。这种攻击通常持续时间短(5分钟以内),攻击流量小,这意味着它们往往不容易被DDoS防护系统的检测忽略。
四、不要依赖流量监控或阈值
当然,您可能会注意到什么时候出现流量高峰,但是您能区分正常流量和攻击流量吗?流量监视和设置阈值限制,并不是一种全面的保护措施,特别是如果您认为小的、亚饱和的攻击通常不会被阈值触发器所察觉。
五、不要依靠IPS或防火墙
入侵防护系统(IPS)和防火墙都不会保护你。即使是内置防DDoS功能的防火墙也只有一种阻止攻击的方法:使用不加区分的阈值。达到阈值限制时,每个应用程序和使用该端口的每个用户(包括正常用户和攻击者)都会被阻止,导致服务中断。由于您的网络和应用程序可用性受到影响,也就使得DDoS攻击的最终目标得以达成。
六、部署高防服务器或其他防护方案
今天,许多ISP服务商提供DDoS防护方案,无论是作为增值服务还是高级服务。您可以像您的服务器租用商了解是否提供免费或付费的DDoS防护方案。面向中国大陆以及亚太区客户群的在线业务,建议参考番茄互联。其镇江高防云服务器是一种完善的DDoS保护方案。从DDoS攻击自动化检测,精准识别多种攻击,同时可设置流量阈值,一旦超出该阈值,服务器将自动切换到高防线路,在过滤攻击流量的同时,还可保证正常流量的顺利通过,进而实现在线业务持续可用,且支持免费压力测试。