来自 CC防护 2022-06-14 02:20 的文章

网站防护_高防美国vps_免费测试

网站防护_高防美国vps_免费测试

TechSpective最近的一篇文章列出了20种帮助防止分布式拒绝服务(DDoS)攻击的方法。其中一些建议很有帮助,但其中许多建议对当今常见的DDoS攻击类型几乎没有什么好处。因此,为了打破DDoS神话,本博客将这些建议放在上下文中。阅读整篇文章可能有助于充分理解所提出的"20种方法",但为了简洁起见,我将它们精简为要点,并在每个要点旁边列出我的反对意见。

1.确保您有空闲带宽

事实上,这一步不会太有帮助。过度资源调配是一种昂贵的方法,对防范最大规模的DDoS攻击几乎没有影响,对阻止规模更小的外科手术式"黑暗DDoS"攻击根本没有效果。

2.让您的体系结构尽可能具有弹性

一般来说,这是一个合理的建议,可以帮助您抵御大型攻击,但这对阻止外科手术式的"黑暗DDoS"攻击,或这些攻击经常掩盖的目标过滤攻击的影响,将毫无影响。

3.制定DDoS行动计划

作者写道,"DDoS行动计划可能包括当您的流量增加超过正常水平时,使用自动报告发送内部警报。"

检测异常流量水平可以检测非常大的攻击,但也容易出现误报,阻止合法流量的峰值,而且它肯定不会检测到外科手术式的"黑暗DDoS"攻击。

4.提高物联网(IoT)设备的安全性

提高物联网安全性是一种普遍的最佳做法,但保护你自己的物联网设备不会阻止黑客创建一个僵尸网络,该僵尸网络由世界各地数百万其他不安全的物联网设备组成,华为云ddos防御上限,并使用这些设备攻击你。

5.监控流量水平

作者写道,"检测DDoS攻击的最佳方法是查看网站流量的异常峰值。保持警惕,监控流量,并在超过自动报告阈值时设置阈值。"类似于关于创建行动计划的建议;除非你的网站从来没有过合法的流量高峰,否则你就不能"留意它们",因为这几乎肯定会导致误报,阻止大量的好流量。实际上,手动区分好流量和坏流量是不可能的,当然也不能及时防止DDoS攻击造成的损害,这就是为什么自动、细粒度DDoS缓解解决方案非常重要的原因。

6.使用内容交付网络(CDN)

是,CDN有助于保护所服务的内容和网站免受大型攻击,免费防御ddos攻击,但它在阻止对您自己的公共IP地址(不通过CDN)的外科手术式"黑暗DDoS"攻击方面根本不起作用。此外,正如文章中提到的,CDN并不便宜。

7.攻击实践

是的,定期渗透测试是一种很好的方法,如果你能找到一个窗口,让你可以冒测试攻击的风险离线。你应该确保测试短时间、亚饱和、攻击以及长时间和饱和的攻击。

8.购买专用服务器

"购买专用服务器将为你提供更多带宽和更好的安全控制。与共址服务器不同,专用服务器的硬件和基础设施将由第三方提供商管理。如果发生攻击,还可以购买带有自动DDoS攻击缓解功能的专用服务器,您将获得提供商的支持。"

以上建议令人困惑——我更简单地说,只需选择一家能够为您提供DDoS保护的托管提供商即可!

9.教育您的客户网络安全

教育您的客户网络安全的最佳实践始终是明智的,但这并不是确保DDoS保护的方法。您的用户(无论是客户还是员工)无法控制如何防止DDoS攻击。即使他们这样做了,你也不能指望他们是绝对正确的;人为错误是不可避免的。

10.对员工进行事件处理和恢复方面的培训

是的,如果您对员工进行培训,他们将更好地了解防范所有类型DDoS的真正需要,并且他们将知道如何做,以便在发生攻击时将影响降至最低。他们的培训可以帮助您选择最佳防御解决方案,用什么防御ddos,并帮助您应对攻击的后果,但正如俗话所说,"一分预防胜于一分治疗"。

11.使用安全的虚拟专用服务器(VPS)托管

这可以保护您免受因攻击其他托管客户而造成的附带损害,但只有在提供商具备DDoS保护的情况下才有可能。

12.硬件升级

"许多网络硬件能够抵御某些类型的DDoS攻击。例如,许多商用网络防火墙和负载平衡器可以保护企业免受第4层攻击(协议攻击)和应用层攻击。"

这可能有助于应用程序攻击,但这些只是所有攻击的一小部分,不到几个百分点。它不能替代专用的容量保护,它可以阻止基础设施攻击并使您保持在线状态。

13.定期更新所有内容

这可能会有所帮助,但在DDoS情况下,通常是其他人的易受攻击设备/软件(例如。,WordPress pingback)正被用来攻击您。

14.系统强化是的,这有助于防止应用程序攻击,但这些攻击只占所有攻击的一小部分——不到几%——如建议#12,它不能替代专用容量保护,怎么防御ddos跟cc,它可以阻止攻击并使您保持在线。