为什麽要选择高防服务器,探讨常见的攻击手段!
2021-09-24 11:59:20
随着互联网的迅速发展,许多恶意攻击者会针对服务器及网站进行攻击,且攻击手法层出不穷,无论是游戏平台、购物网,甚至是一般企业网都经常遭受波澜,根据攻击方式不同,可能造成服务器关闭、无法访问或网站崩溃等,进而导致利益上的损失。
什麽是DDOS攻击?
DDOS攻击:DDOS全名为Distributed Denial of Service ,又称为分布式拒绝服务,是旧时DOS攻击的进化版。
攻击者会发动大量的殭尸网站,利用庞大的封包或请求,瘫痪网路系统功能或使其资源耗尽,最后导致网页无法正常使用。
有哪些攻击手法?
在众多的攻击型态下,我们可以简单分为两种带宽消耗型攻击以及资源消耗型攻击
1. 消耗带宽型攻击
这类型的攻击会传送大量恶意或无效的数据请求,进而堵塞伺服器的带宽,
最终导致网页瘫痪,用户无法正常使用。
像是UDP Flood、ICMP Flood都是常见的攻击型态。
2. 消耗资源型攻击
有别于带宽消耗型攻击,资源消耗型攻击,会让伺服器进行无效的运作,
久而久之网页资源耗尽,最终导致无法正常回覆用户的请求。
其中CC攻击,就是最着名的例子。
该如何防御?
要学会如何防御,首先就要先了解为什麽DDOS攻击这麽难处理!
由于它的攻击会「伪装」成正常的需求,且攻击的「来源」难以追踪,导致DDOS攻击会如此棘手,以下我们整理出4个解决方法提供各位参考:
1. 网路设备性能提升
知道DDOS是什麽及其攻击手法后,第一道防护的方法就是使用性能较高的网路设备,为了确保网路设备不会成为下手的弱点,所以在选择网路设备的时候,尽量选择好口碑、高知名度的产品,亦可透过提升系统容量、负载均衡等方式来增加主机的总服务能力,此外也可请网路服务商在网路接点处设置流量限制。
2. 充足的带宽
带宽的大小与承受攻击的能力有关,所以只要带宽够大,就可以抵御部分DDOS攻击,可是带宽越大,同时也代表花费的成本越高,虽然充足的带宽可以帮助抵御,但是利用带宽抵御的方法是否适合每个人,就见仁见智了。
3. 静态的网站页面
所谓静态的页面就是纯粹以HTM或是HTML语言编写的页面,一个内容就是一个页面,没有后台资料库读取及脚本计算等繁複过程,所以将网站改成静态页面,将会提高网站的安全性。
4. CDN流量清洗
CDN(Content Delivery Network)内容传递网路,透过中心平台的监控与调度,用户可就近取得内容,提升用户访问的速度,且因为CDN运用到负载均衡的技术,使其能承载较多的攻击。