iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 28
0

為什麼無法一開始就預防DDoS的發生?

當電腦收到許多連線請求時,網管人員幾乎無法辨別出哪個帶有惡意的攻擊,表面上這些請求都是合理且正當的行為,只不過有些是帶有駭客惡意操弄的性質,使的防火牆無法發揮防禦的功能。因此,通常會以切斷連線的方式阻斷攻擊,或者是採用有DDoS防禦的主機,分為三個類型。

1.多層式防護機制-系統依照攻擊類型,將不同的攻擊分配給三種防護系統做清洗,能在第一時間阻斷不同的DDoS攻擊。

2.7x24全年防禦監控-工程師24小時監控您的主機,若發現有DDoS攻擊會立即通報,將流量導入送洗中心。

3.雲端清洗中心-採用雲端區域聯防,將不同國家的攻擊流量送至最近的清洗中心,可加快清洗速度並有效避免單一清洗中心失效。
參考自:
Shimi Zheng。DDoS的原理與防禦方式。2018年3月30日。https://twnoc.net/support/Knowledgebase/Article/View/180/27/ddos。

除了防禦主機外,還有什麼其他保護措施呢?

1.將網頁改成靜態頁面:提高網頁安全性也增加能讓駭入的難度
2.增加伺服器使用數
3.採用高難度加密技術、定期更新與檢察軟體
4.升級電腦配備,擁有比駭客更好、更強的記憶體、CPU……
5.使用CDN(Content Delivery Network) 隱藏IP位址:讓用戶可以就近了解伺服器延遲的原因、並及時解決,提高瀏覽網站時的速度。CDN還可以提供跨營運商、地區的服務,不論使用者在何時何地都可以享有保障。

下一篇會接著介紹CDN的概念與技術。
參考資料:
Shimi Zheng。DDoS的原理與防禦方式。2018年3月30日。https://twnoc.net/support/Knowledgebase/Article/View/180/27/ddos。
資源資訊分享君。教你幾招打造DDoS網站防火牆杜絕黑客分布式拒絕服務攻擊。2018年10月30日。https://kknews.cc/news/5zgoy5k.html。


上一篇
智慧家庭7-安全性問題DDoS
下一篇
什麼是CDN?有什麼用途?(Content Delivery Network, CDN)
系列文
物聯網基本概論&智能家居30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言