随着互联网飞速发展,分布式拒绝服务(DDoS)攻击的规模也越来越大,攻击范围也大幅增长,如果网站完全没有防御准备,那么在遭受攻击时,会导致应急人员都无法使用互联网连接。
发起DDoS的方法有很多种,最基本的一种是:攻击者伪装出一个与攻击目标相同的IP地址。然后,攻击者向一些预先选定的DNS服务器发送一个伪装的DNS请求。当DNS服务器接收到DNS请求时,服务器会检查其数据库,然后回复一个表示没有包含欺骗性IP地址的DNS记录的响应消息。因为DNS响应被发送到欺骗IP地址,也就是说攻击者设定的攻击目标会接收到这个DNS响应,因此无法追踪到攻击者来源。专业级DDoS会同时向大量不同位置的NDS服务器发送这样的请求,从而对攻击目标网络造成严重的影响。
那么企业应该如何应付这种攻击呢?
(1)与一些DDoS防御供应商合作,如Arbor、CloudFlare、Akamai、Prolexic等,这是应对最严重攻击的一个可行方法。
(2)如果没有足够资源购买第三方产品和服务的话,可以采取一些措施,尽量减小DDoS攻击的危害。:
1.首先了解网站的互联网连接,定期报告统计信息。
2.部署防御机制,检查所有到达的DNS响应。
3.更多地将基础架构部署到云上。
总结:
在防御和应对DDoS攻击时,保持警惕是至关重要的。管理员必须了解互联网系统的最新攻击趋势、策略和流程,提前做好防御准备。