ddos攻击的危害,ddos攻击有啥用

  ddos攻击的危害,ddos攻击有啥用

  8月25日晚,锤子“坚果手机”发布会因故推迟,PPT一堆错漏,抢红包失败。据悉,锤子官网的服务器遭遇了数十G流量的DDoS恶意攻击,现场PPT也是临时加急,边写边用。好好的发布会被

DDoS攻击

给尴尬了。

  分布式拒绝服务(DDOS)是目前常见的网络攻击方式,其全英文名称为分布式拒绝服务。简单来说,很多DoS攻击源一起攻击一台服务器,形成DDoS攻击,从而成倍增加DDoS攻击的威力。通常,攻击者通过代理在网络上的各种“肉鸡”上安装攻击程序,代理在收到指令后发起攻击。

  

DDoS攻击的危害

很大,防不胜防。可直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产损失等巨大损失,严重威胁我国互联网信息安全发展。

  随着DDoS攻击在互联网上的蔓延,DDOS攻击的防范变得更加困难。数据显示,DDoS攻击今年在Q2创下新纪录,同比增长132%。其中最大的DDoS攻击峰值流量超过240 Gbps,持续时间超过13小时。目前黑客甚至明码标价攻击,打一个1G流量的网站一个小时只要50元。DDoS的成本那么低,没人管它攻击不攻击。那么,广大网站用户应该采取哪些措施来有效地保护自己呢?下面我将介绍防御DDoS的基本方法。

  

1、保证服务器系统的安全

  首先确保服务器软件没有漏洞,防止攻击者入侵。确保服务器采用最新系统,并安装了安全补丁。删除服务器上未使用的服务并关闭未使用的端口。对于运行在服务器上的网站,确保它有最新的补丁,没有安全漏洞。

  

2、隐藏服务器的真实IP地址

  前端服务器加CDN中转(免费百度云加速、360网站卫士、加速音乐、安全宝等。).如果资金充足,可以买高安全性的盾构机,隐藏服务器的真实IP。域名解析使用CDN的IP,所有解析的子域都使用CDN的IP地址。另外,部署在服务器上的其他域名都是真实IP无法解析的,都是CDN解析。

  另外,为了防止服务器对外传递信息时泄露IP地址,最常见的情况是服务器不要使用发送邮件功能,因为邮件头会泄露服务器的IP地址。如果必须发送邮件,可以通过第三方代理(如sendcloud)发送,这样显示的IP就是代理的IP地址。

  总之,只要不泄露服务器的真实IP,10G以下的小流量DDOS的防范不会花多少钱,免费的CDN也能应付。如果攻击流量超过20G,那么免费的CDN可能会失效,需要购买高安全性的盾构机来应对,服务器的真实IP也需要隐藏。

ddos攻击的危害,ddos攻击有啥用