什么是DDoS攻击?如何在网站上预防?

目录:

Anonim

2016年10月,英国和美国数百个全球最大和最受欢迎的网站 - 包括Twitter,eBay,Reddit和Spotify--成为几次大规模DDoS攻击的主题,这些攻击使整个网站无法访问数千人。那天。

许多人将DDoS攻击造成的中断称为“互联网关闭”,并公开怀疑DDoS攻击究竟是什么。无论如何,DDoS攻击是如何发生的?它如何设法导致如此冗长的全球互联网中断?

$config[code] not found

好吧,“分布式拒绝服务”攻击 - 通常称为DDoS攻击 - 是一种非法的黑客攻击活动,它会取消在线服务,并通过来自多个来源的网络流量压倒它而使其无法使用。趋势科技研究报告称,黑客可以在黑市上以低至150美元的价格买入为期一周的DDoS攻击(PDF)。这些恶意个人经常以网站和其他计算机系统为目标进行报复,敲诈勒索,激进主义甚至竞争品牌损害。

有趣的是,DDoS攻击实施起来相对简单,但众所周知难以防范。它们是网络犯罪库中最有效的工具之一,它可以使受保护最多的计算机脱机,从银行系统到SaaS应用程序和电子商务网站。

什么是DDoS攻击?

DDoS攻击利用数万台受感染计算机网络(称为“僵尸网络”)的强大功能,通过页面查看请求充斥网站的服务器。这种页面请求过载会导致合法流量无法通过。当互联网服务器处理过载时,它无法响应大多数正常查询,使得互联网浏览器无法访问网站。

对域名服务(DNS)提供商或主机的攻击通常比定位单个网站更有效,因为数百个站点依赖它们来引导流量。诸如Dyn(在上述DDoS攻击中受到攻击的提供商)之类的DNS主机是互联网运营的核心。

DNS提供商运营“互联网的地址簿”。他们确保网站地址(域名)如 www.yourwebsitename.com 被路由并使其到达正确的站点。如果DNS提供程序脱机,则由该提供程序提供支持的域名不会路由到网站,这意味着它们无法加载网页。例如,根据其网站上的信息,Dyn为大约3,500家企业客户提供支持,包括Netflix,LinkedIn,TripAdvisor和CNBC等。

没有人声称对2016年针对Dyn的DDoS攻击负责,但专家表示,他们很简单,已经被恶作剧的青少年而不是恶意的国家支持的攻击者进行。即使是业余黑客也可以使用易于使用的软件扫描易受攻击的网站和计算机系统,并将数以千计的软件针对单个目标进行扫描。

如何保护您的网站免受DDoS攻击

基于云的网站保护服务Incapsula Inc.估计,DDoS攻击可以使企业的网站离线成本高达每小时40,000美元。 “智能”网络摄像头,恒温器和电视等安全性较差的连接设备的急剧增加也大大增加了近年来可能成为DDoS攻击(或工具)的易受攻击系统的数量。

为了保护您的网站和小工具免受分布式拒绝服务攻击,请确保始终下载最新的安全更新。此外,请确保您的设备受到最新的防病毒软件程序的保护,例如卡巴斯基的安全扫描或Norton 360.大多数流行的防病毒程序甚至可以扫描您的计算机,看它是否是僵尸网络的一部分。

此外,使用路由器和防火墙可以帮助阻止对您的企业网站的简单ping攻击,同时还提供自动速率限制和流量整形。在可能的情况下,还要与您的互联网服务提供商(ISP)购买额外的带宽,以便处理网站流量的各种高峰。

如果您使用WordPress平台来管理您的网站,请安装有益的安全插件,如WordFence和Bulletproof Security。此外,利用专用软件可以充当您的网站缓冲DDoS攻击的缓冲区。例如,CloudFlare可以防御各种形式和大小的DDoS攻击,DdoS Protector可以在几秒钟内通过多层保护帮助阻止DoS攻击。

最后,不要出去寻找麻烦。黑客喜欢挑战,如果经过测试就会攻击您的网站。如果您收到威胁消息或评论,只需删除或忽略它。并且不要在不合适的地方宣传您的网站,例如黑客论坛。

请记住,任何网站都容易受到DDoS攻击,因此您需要始终保持谨慎。

通过Shutterstock进行DDoS照片

2评论▼