新闻资讯

  • 台湾网路数据,为你献上第一手最新消息! 动态实时更新中!
  • 为什麽要选择高防服务器,探讨常见的攻击手段!


    2021-09-24 11:59:20

    随着互联网的迅速发展,许多恶意攻击者会针对服务器及网站进行攻击,且攻击手法层出不穷,无论是游戏平台、购物网,甚至是一般企业网都经常遭受波澜,根据攻击方式不同,可能造成服务器关闭、无法访问或网站崩溃等,进而导致利益上的损失。

     

    什麽是DDOS攻击?

     

    DDOS攻击:DDOS全名为Distributed Denial of Service ,又称为分布式拒绝服务,是旧时DOS攻击的进化版。

     

    攻击者会发动大量的殭尸网站,利用庞大的封包或请求,瘫痪网路系统功能或使其资源耗尽,最后导致网页无法正常使用。

     

    有哪些攻击手法?

     

    在众多的攻击型态下,我们可以简单分为两种带宽消耗型攻击以及资源消耗型攻击

     

    1. 消耗带宽型攻击

    这类型的攻击会传送大量恶意或无效的数据请求,进而堵塞伺服器的带宽,

    最终导致网页瘫痪,用户无法正常使用。

    像是UDP Flood、ICMP Flood都是常见的攻击型态。

     

    2. 消耗资源型攻击

    有别于带宽消耗型攻击,资源消耗型攻击,会让伺服器进行无效的运作,

    久而久之网页资源耗尽,最终导致无法正常回覆用户的请求。

    其中CC攻击,就是最着名的例子。

     

    该如何防御?

     

    要学会如何防御,首先就要先了解为什麽DDOS攻击这麽难处理!

    由于它的攻击会「伪装」成正常的需求,且攻击的「来源」难以追踪,导致DDOS攻击会如此棘手,以下我们整理出4个解决方法提供各位参考:

     

    1. 网路设备性能提升

    知道DDOS是什麽及其攻击手法后,第一道防护的方法就是使用性能较高的网路设备,为了确保网路设备不会成为下手的弱点,所以在选择网路设备的时候,尽量选择好口碑、高知名度的产品,亦可透过提升系统容量、负载均衡等方式来增加主机的总服务能力,此外也可请网路服务商在网路接点处设置流量限制

     

    2. 充足的带宽

    带宽的大小与承受攻击的能力有关,所以只要带宽够大,就可以抵御部分DDOS攻击,可是带宽越大,同时也代表花费的成本越高,虽然充足的带宽可以帮助抵御,但是利用带宽抵御的方法是否适合每个人,就见仁见智了。

     

    3. 静态的网站页面

    所谓静态的页面就是纯粹以HTM或是HTML语言编写的页面,一个内容就是一个页面,没有后台资料库读取及脚本计算等繁複过程,所以将网站改成静态页面,将会提高网站的安全性

     

    4. CDN流量清洗

    CDN(Content Delivery Network)内容传递网路,透过中心平台的监控与调度,用户可就近取得内容,提升用户访问的速度,且因为CDN运用到负载均衡的技术,使其能承载较多的攻击

     

     



    地址:台北市内湖区瑞光路66巷33号3楼 电话:(02)8792-0846
    2010-2021 © 台湾网路数据有限公司 All rights reserved.