iT邦幫忙

2

DDoS 是什麼? DDoS 攻擊解決方法與防護策略

  • 分享至 

  • xImage
  •  

DDoS 是什麼?

DDoS 為分散式阻斷服務,又稱 DDoS 攻擊,為一種惡意攻擊,DDoS 攻擊利用多個被入侵的電腦、IOT 設備或其他網路資源作為攻擊流量的來源,成為合法的網路攻擊流量,這些被控制的電腦系統就是常聽到的「殭屍電腦」。 DDoS 利用大量的互聯網流量攻擊目標網站、應用程式或其周圍的基礎設施,使其不堪重負導致伺服器、網路或服務無法正常運作,因此 DDoS 攻擊也被稱為洪水攻擊。

DDoS 解決方法

以下 5 種高效解決 DDoS 的處理方式,也可以讓在選擇主機商的人納入參考。

多層式防護機制

DDoS 攻擊在網路層 (Layer 3)、傳輸層 (Layer 4)、展示層 (Layer 6) 和應用程式層 (Layer 7) 最常見,系統可依照 DDoS 的攻擊類型,將不同的攻擊分配給三種防護系統做清洗,能在第一時間阻斷各式各樣的 DDoS 攻擊!

DDoS 流量清洗

將所有流量導入具有清洗能力及 SOC 監控的網路架構中,隨時對流量及封包進行監控。當發現無效封包、異常或符合攻擊特徵的連線行為時,便會啟動清洗機制,對於異常來源進行阻擋及封包過濾等防護措施,讓 DDoS 攻擊無功而返,正常的流量則回注於客戶網站。

雲端清洗中心

採用雲端區域聯防,將不同國家的攻擊流量送至最近的清洗中心,可加快清洗速度並有效避免單一清洗中心失效,且雲端清洗中心可清洗大量的網路流量不會發生利用 CDN 阻擋出現流量塞住的窘境。

7x24 全年無休的防禦監控

若有工程師 24 小時監控主機運作狀態,發現有 DDoS 攻擊立即通報,並將流量導入清洗中心,高效率處理 DDoS 攻擊。

增強防護策略

定期資安檢測

駭客常以暴力破解、漏洞、木馬來取得攻擊流量,因此 DDoS 攻擊的防禦方式可運用多種的資安檢測工具進行入侵檢測、流量過濾和多重驗證等,資安工具包括: WAF 防火牆網站與應用程式弱點掃描網頁掛馬 入侵偵測掃描等,這些檢測工具還提供檢測結果、資安改善方向與建議,以及定期進行資安掃描,才能大幅降低資安風險。

加強防火牆的通行規則

調整防火牆通行規則,加強篩選機制、限制並阻絕異常 IP 位址或異常的請求封包,降低大量無效流量佔用頻寬或損耗資源的可能性,進而達到阻斷 DoS 攻擊的效果。

增加頻寬或設備效能

DDos 攻擊所引起的流量激升,導致伺服器或網路不堪負重,因此需要提升系統的設備性能與規格,不過此方式僅是將 DDoS 攻擊的門檻提高,還是需要搭配上述提到的資安工具才能有效防禦 DDoS 攻擊。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言