當電腦收到許多連線請求時,網管人員幾乎無法辨別出哪個帶有惡意的攻擊,表面上這些請求都是合理且正當的行為,只不過有些是帶有駭客惡意操弄的性質,使的防火牆無法發揮防禦的功能。因此,通常會以切斷連線的方式阻斷攻擊,或者是採用有DDoS防禦的主機,分為三個類型。
1.多層式防護機制-系統依照攻擊類型,將不同的攻擊分配給三種防護系統做清洗,能在第一時間阻斷不同的DDoS攻擊。
2.7x24全年防禦監控-工程師24小時監控您的主機,若發現有DDoS攻擊會立即通報,將流量導入送洗中心。
3.雲端清洗中心-採用雲端區域聯防,將不同國家的攻擊流量送至最近的清洗中心,可加快清洗速度並有效避免單一清洗中心失效。
參考自:
Shimi Zheng。DDoS的原理與防禦方式。2018年3月30日。https://twnoc.net/support/Knowledgebase/Article/View/180/27/ddos。
1.將網頁改成靜態頁面:提高網頁安全性也增加能讓駭入的難度
2.增加伺服器使用數
3.採用高難度加密技術、定期更新與檢察軟體
4.升級電腦配備,擁有比駭客更好、更強的記憶體、CPU……
5.使用CDN(Content Delivery Network) 隱藏IP位址:讓用戶可以就近了解伺服器延遲的原因、並及時解決,提高瀏覽網站時的速度。CDN還可以提供跨營運商、地區的服務,不論使用者在何時何地都可以享有保障。
下一篇會接著介紹CDN的概念與技術。
參考資料:
Shimi Zheng。DDoS的原理與防禦方式。2018年3月30日。https://twnoc.net/support/Knowledgebase/Article/View/180/27/ddos。
資源資訊分享君。教你幾招打造DDoS網站防火牆杜絕黑客分布式拒絕服務攻擊。2018年10月30日。https://kknews.cc/news/5zgoy5k.html。