DDOS(分布式拒绝服务)攻击似乎风行一时。随着像Anonymous,LulzSec和AntiSec这样的黑客组织已经发动多起针对不同企业的DDos攻击,由于最近有关此主题的媒体报道风头正劲(这是我们的专长),我们认为是时候阐明一些黑客如何发起DDOS攻击以及专业的高防服务器如何阻止这些黑客攻击了。由于此类攻击多针对美国机房,下面就以美国高防服务器来讲讲
黑客是如何发动DDos攻击的
发起DDOS攻击的最著名方法之一是首先通过恶意软件控制多台计算机。恶意软件可以指以恶意破坏为目的而创建的任何程序,一旦黑客控制了足够多的计算机,他们便可以发起“分布式拒绝服务”攻击。而要达到真正的攻击效果仅凭一台计算机是不够的,因此需要与多台计算机结合使用,此类计算机达到一定规模就构成了所谓的僵尸网络或由黑客或恶意团体控制的一串计算机的骨干,在所有准备工作完成之后,黑客开始用外部通信请求淹没目标,阻塞服务器并最终导致服务器过载
高防机房是如何进行DDos防护的
防护DDos攻击的核心始终在与硬件和Internet安全,任何专业的高防机房都拥有适当的系统来识别这些模式,解决问题并阻止攻击。关键是要建立监控系统,并在服务器和数据中心之间进行冗余检查,以USA-IDC美国高防机房为例,通常专业的美国高防机房会使用以下几种手段进行综合性的防护
负载均衡
防火墙,入侵检测和防御系统
SYN代理
异常和模式识别
扫描与审核
粒度限制
白名单,黑名单和暗地址
如您所见,所有的防护措施都是非常技术化的,因此如果您的企业涉及庞大的客户数据库,敏感信息,或者被许多人所依赖,则您需要有一个系统来保护企业免受这些攻击。此外由于DDOS攻击采取多种形式,因此没有真正一劳永逸的解决方法。事实证明,不道德的黑客在升级攻击方法和采用独特策略来感染系统方面具有相当大的创新性。因此每个站点都有被攻击的可能性。保护您的网站的关键是托管在DDOS防护方面具有良好记录的服务商