海外服务器应对攻击的防御应急方法
- 来源:云岑网络
- 阅读:3132次
- 2016/09/13
[摘要] 之前有几篇讲到关于香港服务器和美国服务器受DDoS攻击的预防和检测,其实还有很多的海外服务器都有完善的安全服务,不过无论我们的预防和检测做的多么完备,总还是无法完全防范住变化多端的DDoS攻击手段。这是由DDoS攻击的多样性和预防、检测手段的局限性造成的。尤其是在而对
之前有几篇讲到关于香港服务器和美国服务器受DDoS攻击的预防和检测,其实还有很多的海外服务器都有完善的安全服务,不过无论我们的预防和检测做的多么完备,总还是无法完全防范住变化多端的DDoS攻击手段。这是由DDoS攻击的多样性和预防、检测手段的局限性造成的。尤其是在而对针对新的系统漏洞或采用新攻击手段的DDoS攻击时,我们的预防和检测层总是显得十分脆弱。为了应对这种情况,我们需要构筑防线的最后一层即应急层,这是被很多网络安全系统所忽视的一层,但却十分必要。
对于一些无关紧要的服务器主机,在受到攻击时可能采用的最直接有效的方法是及时将该主机与网络隔离。但对于重要网站及其它提供在线服务的服务器来说,这一方法显得过于消极。因为使这些服务器与网络隔离正好达成了攻击者的目的:拒绝服务。所以我们所讨论的应急措施的目的是使主机能在遭受DDoS攻击时能继续提供正常服务。而对汹涌而来的DDoS攻击,我们可以同时采取以下措施:
1、反向追踪攻击包的来源,查清楚攻击包的发起IP和所经路由,并通知相关人员,关闭发起攻击的服务器和在路由器过滤攻击包。
2、采用动态带宽技术。由于DDoS攻击的根本手段是耗尽攻击口标的资源。而这些资源中最先被耗尽的往往是网络带宽,所以大多数DDoS攻击都是通过消耗口标网络带宽来实现的。假设我们拥有无限制的带宽和服务器,则攻击者即使耗尽了他自身的资源也不可能达到他的口的。当然这种理想情况是要付出很多购买G口以上的独享带宽。
最后我们很多机房都有为用户构筑一个平台,当某个被攻击口标的带宽等资源将被耗尽时,能自动提供其临时的带宽甚至服务器,利用分布式DNS技术,新的服务请求可以被转发到空闲的带宽和服务器上处理。这样被攻击者可以在DDoS的打击下正常运作,从而赢得时间去追查和阻止攻击者。这种解决方法的理想之处在于可以利用较小的代价承受住绝大部分的DDoS攻击。目前我们的香港服务器在增值业务上有偿为用户提供这项服务,还有美国服务器防御型和韩国服务器企业型都可升级配置中选择关于DDoS的安全服务。
赞1
踩1
