保护自己免受DDoS攻击

Vecloud

保护自己免受DDoS攻击

DDoS攻击是一种常见的攻击，可以说是困扰着运营人员最多的一个问题，可能导致网站宕机、服务器崩溃、内容被篡改，甚至严重损坏品牌/财产。实际上防御性DDoS攻击除了运营人员日常的一些防范意识和操作之外，IDC服务商提供的付费增值服务是最好的选择，毕竟服务是要花钱的，当然要有效果才会有人买单。

第一种方法，从大家从日常的DDoS攻击防御说起，这与运营人员的安全意识和防范意识特别相关。对于个人和企业来说，这种方法成本最低，并且是防御的必要环节：

一、自主防御的方法和步骤。

定期扫描漏洞，并在漏洞上打补丁。

保证服务器App没有漏洞，防止攻击者的入侵。保证服务器使用最新的系统，并且安装安全补丁。

过滤掉不需要的服务和端口。

筛选不需要的服务和端口，也就是过滤路由器上的假IP…仅打开服务端口，已成为许多服务器的普遍做法，比如WWW服务器，它只打开80个端口，其他端口都被关闭，或者被防火墙阻止。

检查访问者的来源。

采用单播反向路径转发等方式，通过反向路由器查询访问者IP地址是否为真，假时进行屏蔽。很多黑客经常使用虚假的IP地址来迷惑用户，从而难以发现其来源。利用单播反向路径转发可以减少假IP地址的产生，提高了网络的安全性。

第二，如果资金允许，可以从IDC服务商那里购买几个增值服务来防御DDOS攻击：

采用高防护服务器，确保服务器系统的安全性；

DDOS高防御服务器主要是指针对DDOS和CC攻击独立的硬防御服务器，可为用户单独提供安全维护，根据不同的IDC机房环境，有的提供硬防，有的提供软防。简而言之，就是能够帮助网站抵制服务攻击，并定时扫描现有的网络主节点，找到可能存在安全漏洞的服务器。

采用高防盗IP，隐藏服务器真实的IP地址。

高度防御的IP协议是针对因特网服务器在遭受大流量DDoS攻击后导致无法获得服务而提供的增值服务。该方法采用用户通过配置高防IP，将攻击流量转移到高防IP，从而防止真实IP被暴露，保证源站稳定可靠，保证用户的访问质量和内容提供者的粘性。

采用高度防CDN，通过内容隔离的数据通信进行防御。

CDN防御的全名是ContentDeliveryNetworkDefense，也就是内容分离的数据流量防御。“高防御CDN”的基本原理是将互联网中的内容构建成“分发互联网”，借助布署在全国的边缘服务器，按照管理中心服务平台的负载均衡、内容分发、生产调度等程序模块，让用户就近获取所需内容，而无需马上浏览网站源服务器。它的基本原理是简单地说就是建立几个高防御服务器CDN连接点，当CDN连接点受到攻击时，每一个连接点就互相攻击。不易因连接点受到攻击而导致网站无法打开，同时采用CDN也可保护网站源IP。这里有一个关键点，一旦连接上高防御的CDN，千万不要泄露源网络服务器的网络IP，否则攻击者就能立即避开CDN攻击源网络服务器。