DDOS攻击是最常见的服务器攻击之一,也是一个困难的对象。易于启动、难以防御、危害大、难以追踪是DDOS的突出特点,也是许多网站管理员害怕它的最大原因。然而,在保护DDOS攻击时,会有一些常见的错误想法。
错误观点1:防火墙可以防御任何DDOS攻击
所谓防火墙是指将内部网络与公众访问网络分开的一种方法。它实际上是一种基于现代通信网络技术和信息安全技术的应用安全技术和隔离技术。日益复杂的DDOS攻击无法完全生效。此外,它们甚至可以成为恶意流量的入口点或攻击的实际目标。存储和防火墙处理所有信息所需的计算能力非常有限,因此也使其成为黑客的轻松攻击目标。
错误观点2:CDN可提供DDOS攻击保护
一般来说,CDN无法区分正常流量和攻击流量。CDN的主要目的不是提供安全性,而是缓解网络拥堵,在一定程度上缓解一些攻击,但并非所有攻击。如果您想使用CDN来保护DDOS攻击,除非您的CDN服务包含DDOS攻击清洁工具。无论如何,CDN本身无法为当前的DDOS攻击提供全面的保护。
错误观点3:基于阈值的警报服务足以用于DDOS保护
事实上,交通高峰警报不能阻止DDOS攻击,因为它只报告说你的危机正在发生。当警报服务注意到DDOS交通高峰并开始处理后果时,可能已经过去了20到30分钟。在此期间,您的网站或应用程序将关闭,并需要由专家恢复。此时,黑客可能会窃取您的数据或进行更多其他隐藏的恶意活动。
错误观点4:黑名单是限制资源访问的理想工具
仅仅依靠黑名单和白名单来限制资源访问是不现实的。由于列表是静态的,它们通常在配置后过时。当然,它们可以在一定程度上减少虚假流量,但当攻击者打算发动攻击时,效果是。因为虚假流量通常不来自你认为可疑的来源,所以你的黑名单中可能不存在。
错误观点5:DDOS攻击的主要目标是打败整个企业
事实上,只有少数DDOS能打败一个企业。大多数DDOS攻击只能在特定时间中断特定网站的服务,规模和持续时间有限。因此,绝大多数DDOS攻击都是低门限的短期攻击,通常用于打击竞争对手的促销活动,勒索或作为更严重的隐藏活动的掩护,如身份盗窃、从账户中窃取资金等。
对于DDOS攻击的最佳保护,最好的效果可能是高防御服务器。高防御服务器一般用于DDOS、CC等流量攻击,具有良好的流量攻击防御能力。