对网站发起的最广为人知的快速网络攻击之一是分布式拒绝服务或 DDOS 攻击。虽然这听起来像是复杂的黑客行话,但这些攻击并非仅由网络策划者精心策划。任何有互联网连接的人都可以做到,包括你最难对付的竞争对手。在一次攻击中,攻击者使用来自整个互联网的大量机器或机器人。这些机器人向目标服务器发送大量流量以使其不堪重负。
这些攻击可能会对您的业务造成可怕的后果和长期影响。作为企业主,在一长串优先事项中,您的首要任务是采用足够的安全和预防措施来阻止对您的业务的威胁。在本文中,我们将讨论 DDOS 攻击的组织方式。这将阐明如何检测对服务器的攻击、为攻击做准备以及如何快速修复它。
什么是 DDoS 攻击?
DDoS 攻击是通过用大量数据包请求或流量淹没服务器来实现的。流量的洪流淹没了目标站点,直到它关闭或脱机。通常,流量或数据包请求的来源是从受感染的“僵尸”计算机网络发送的。也称为发送上述流量流的僵尸网络。因此不辜负它作为分布式拒绝服务的名称。您的最终用户因此无法访问您的网站。更糟糕的是,任何怀有恶意的人都可以爬取黑客论坛、YouTube 和博客,以获取有关如何发起 DDOS 攻击的说明。
如何知道您是否受到 DDoS 攻击?
网站所有者面临的问题是确定服务器延迟或网站中断是否是由于实际流量的实际激增或精心策划的 DDoS 攻击造成的。服务器停机的时间长短将决定您是否受到 DDoS 攻击,或者只是因为最近的营销活动而导致流量激增。如果服务中断持续一两天,那么是时候致电您的技术支持团队并找出问题的根源了。是的,来自访问者的真实流量可能会导致延迟或加载时间变慢,如果出现明显的峰值,可能会使您的服务器停机几个小时。这里的关键是延长中断。
此外,如果相同的源 IP 地址在生存时间(TTL) 过去很久之前就在查询相同的数据,则可能表明它们确实是机器人。不幸的是,不可能检查所有流量是否都来自同一个 IP,因为这是 DDoS 攻击的确切策略——让流量从多个来源/计算机涌入。
黑客为何以 DDoS 攻击为目标的网站?
便于使用:
发起 DDoS 攻击不需要专业技能。最重要的是,以这种方式攻击任何网站都是谦逊的,而且它有效。更重要的是,对于您的安全团队、技术支持或执法部门来说,追踪攻击者通常是一个巨大的挑战,因为他们使用代理从不同的位置攻击您的网站。
勒索:
许多黑客使用 DDoS 攻击通过持有您的网站赎金来向企业勒索金钱。他们要求停止攻击以获取现金。这可能会在财务上损害您的业务,同时让匿名黑客变得更加富有。
Kill the Competition:
在行业中出人头地,让竞争止步不前。有时公司会雇用黑客/网络罪犯来削弱竞争或至少损害他们的声誉,以便他们能够脱颖而出。
准备您的网站以应对 DDoS 攻击
您没有理由等待 DDOS 攻击的发生。'预防永远胜于治疗'。积极主动并准备您的网站以在必要时阻止 DDoS 攻击。这可以为您节省时间、金钱、数据丢失和对您企业声誉的损害。只需按照这些简单的步骤来帮助您保护和准备攻击。
1. 保持警惕和警惕:
在考虑您的托管选项时,投资于允许您跟踪服务器正常行为模式的监控工具;并会通知您可疑活动,例如尝试进行 DDoS 攻击时。
2. 增加产能:
确保分配足够的服务器容量/带宽,并允许调整以在高流量下获得最佳性能。使用 CDN 帮助您进行高级缓解。在需要时将托管升级到 VPS以获取更多资源。
3. 演练你的防御策略:
运行练习测试。你想从里到外了解你的防御策略并练习运用它。
4. 获得帮助:
如果您没有内部技术支持来应对攻击,那么请外包技术支持。使用托管 DNS 提供商或您的托管解决方案的技术支持团队,它们可以将您的站点访问者重定向到没有出现负载平衡和性能监控等功能的服务器。
5. 做好准备:
避免 DDoS 攻击对您的网站/业务造成任何破坏的最佳方法是做好准备。想一想如果您的网站出现停机,它会给您的公司带来财务上的影响,更不用说您在客户/最终用户中的声誉了。尽管这可能不是一个明显的风险,但它很有可能发生,而且与受到攻击相关的成本通常比采取预防措施的成本高得多。
6. 备份您的网站:
在基于云的服务器中保留您网站的备份,以保留最新的网站副本。
快速修复 DDoS 攻击
尽管您在预防方面做出了努力,但您的网站还是遭到了 DDoS 攻击,现在已关闭。您需要一个速战速决的解决方案,以避免被网络犯罪分子勒索以停止攻击,或者破坏您在客户眼中的声誉。这是使您的网站恢复正常运行的解决方案。
第 1 步:立即识别攻击
这需要警惕。当然,您可能一直在进行促销活动,这可能会增加您网站的流量,因此不用担心受到攻击。但是,如果您发现网站流量激增导致网站滞后或出现服务器停机,那么请积极主动。
第 2 步:分配更多带宽
在受到攻击时,为您的网站分配更多的服务器带宽可以让您有足够的时间来挽救防线。虽然增加带宽不会阻止攻击,但它可以让您有必要的时间采取行动。
第 3 步:在网络边界设置防线
如果您运行自己的服务器,则可以在 DDoS 攻击期间使用一些技术手段:
- 在您的路由器上设置一个速率限制,以防止您的服务器被攻克。
- 添加过滤器,这样您的路由器就会丢弃来自明显攻击源的数据包,即使它们正在使用代理(可能)。
- 主动超时半开连接。
- 立即删除欺骗性或格式错误的包。
- 设置较低的 SYN、ICMP 和 UDP 洪水丢弃阈值。
然而,现实情况是,虽然这些策略在过去对付 DDoS 攻击很有效,但现在它们通常过于强大,即使是这些措施也无法完全阻止攻击。时间是最好的补救措施,可以帮助您切断攻击。
第 4 步:联系您的托管服务提供商
让他们知道您受到了 DDoS 攻击。请他们帮助您在服务器出现故障之前减轻和扩散攻击。当 DDoS 攻击达到全面规模时,托管公司或 ISP 可能做的第一件事就是“空路由”您的流量——这会导致打算发往您的 Web 服务器的数据包在到达之前被丢弃并防止损坏。为了让网站重新上线,您的托管公司可能会阻止流向“洗涤器”的流量,在将合法数据包发送到您的服务器之前,可以在其中删除恶意数据包。
第 5 步:使用 DDoS 缓解专家
对于大规模的 DDoS 攻击,您的网站保持在线状态的最佳机会很可能是聘请专家或 DDoS 缓解提供商。这些组织拥有专门的基础设施和各种技术,包括数据清理,以帮助您的服务器保持在线。您可能需要直接联系一家 DDoS 缓解公司,或者您的托管服务提供商可能与一家公司签订了合作协议来为您处理大型攻击。