【TechTarget中国原创】问:防止我们的网站受到分布式拒绝服务攻击的最好方法是什么?
答:在分布式拒绝服务攻击(distributed denial-of-service,DDoS)中,攻击者在不同的互联网位置使用大量系统向服务器发送洪水般的伪造流量请求淹没服务器。由于攻击流量和合法的Web请求之间的相似性,这些攻击很难防御。
但是仍然有些方法可以自我保护。以下是一些基本建议:
- 确保在互联网连接上有合适的带宽。只需简单地使用足够的带宽(和处理能力)来支持请求服务就可以避免低程度的DDoS。
- 在网络上配置入侵防御系统。有些(但不是所有)DDoS攻击都有可识别的签名,可以被IPS检测到,并用于防御这些请求进入Web服务器。
- 使用DDoS防御工具,包括思科的Cisco Guard产品。它是特别为识别和防御分布式拒绝服务攻击而设计的。
- 为重要用户使用独立的IP地址,来进行备份互联网连接。当你不能把所有的网站访问转换到备份的连接上(攻击会同时转移!)时,你可以在原来的路径充满了伪造请求地事后,向重要用户提供网站的另一个途径。
这些技巧可以帮你建造坚固的Web基础架构,可以最好的在DDoS攻击中存活。祝你好运。