DDoS攻击的性质在不断演变,部分原因在于所使用的技术,也在于攻击者的动机。现代DDoS攻击的规模、频率和持续时间相结合,对任何在线组织都构成了严峻的安全性和可用性挑战。以下是几项是应对DDoS 攻击时的几个重要技巧,要分清楚哪些该做,哪些不该做。
不要假设只有大规模的容量攻击才是问题所在。DDoS 攻击者变得越来越老练;他们的目标不仅是破坏网站,还可能通过低带宽、次饱和的 DDoS 攻击分散 IT 安全人员的注意力,这种攻击是更邪恶的网络渗透(例如勒索软件)的烟雾弹。此类攻击通常持续时间短(不到 5 分钟)且攻击量小,这意味着它们不容易被流量监控器甚至传统 DDoS 保护系统检测到或缓解。
不要依赖流量监控或阈值。您可能会注意到网络流量何时达到峰值,但不能立即对正常流量和恶意流量作出区别。所以当遇到流量顶峰的情况下或许会手足无措。监控您的流量和设置阈值限制并不是一种保护形式,特别是如果您认为小型、亚饱和攻击通常不会被阈值触发器注意到。
不要依赖 IPS 或防火墙。入侵防御系统 (IPS) 和防火墙防护有限。即使是声称内置反 DDoS 功能的防火墙,阻止攻击的能力也非常有限,通常依赖于不加选择的阈值的使用。当达到阈值限制时,使用该端口的每个应用程序和每个用户都会被阻止,从而导致中断。攻击者知道这是阻止好用户和攻击者的有效方法。因为网络和应用程序的可用性受到影响,所以达到拒绝服务的最终目标。
识别 DDoS 攻击活动。大型、高容量的 DDoS 攻击并不是 DDoS 活动的唯一形式。网络犯罪分子通常会发起持续时间短、数量少的攻击,以对您的网络进行压力测试并在您的安全边界内发现漏洞。了解您的网络流量模式并寻找能够实时识别 DDoS 流量并立即消除大小攻击的DDoS 攻击防护解决方案很重要。
添加DDoS 防护服务。当今,许多网站服务器提供商都提供 DDoS 防护服务,作为包含的增值服务或高级订阅。例如,桂哥网络的DDoS 高防IP及高防服务器,无论是隐藏源IP,还是高防机房的流量牵引系统,都能有效保证正常流量对服务器发出请求并得到正常回应,均是 DDoS 保护解决的有效方案。
