DDoS 攻擊常為透過暴力破解、程式漏洞、網頁木馬等方式入侵多個電腦,並控制這些被病毒入侵的電腦(也稱為殭屍電腦)向同一目標發動「阻斷服務」式的攻擊,使目標的網路服務癱瘓。DDoS 攻擊的原理是透過操控多台電腦取得攻擊流量,也就是說 DDoS 的手法並非「攻擊」,而是操控大量的電腦「流量」同時間向目標伺服器進行正常連線要求,讓防火牆無法判別是否為 DDoS 攻擊流量,而網管人員也無法分辨哪些連線是駭客攻擊。
DDoS 流量清洗為抗 Dos / DDos 攻擊,提供流量檢測與監控、緩解攻擊等防護,DDoS 流量清洗會實時監控進入網站的流量,並在流量進入您的網站前進行識別與過濾,將惡意流量排除,僅讓正常流量通過,透過 DDoS 流量清洗可即時發現 Dos / DDos 攻擊流量並清除掉,以及提出攻擊流量報表等,有效防禦 DDoS 攻擊。
除了 DDoS 流量清洗外,還有雲端清洗服務,雲端清洗的特點在於可以將攻擊流量送至距離最近的清洗中心,對於網站主機在不同國家的使用者來說很有幫助,雲端清洗不僅可加快 DDoS 流量清洗速度,還可以避免單一清洗中心流量太多而阻塞的問題。
*若有租用網站主機的使用者,可以注意主機商是否有提供 DDoS 流量清洗與雲端清洗服務。
WAF 作用為攔截和監控網站流量,同時比對病毒與惡意程式,並拒絕惡意流量進入網站,WAF 能夠抵抗入侵至 Layer 7 的惡意攻擊,新型的 WAF 能夠比對出未知的惡意攻擊並進行阻擋,也可透過撰寫安全規則強化安全防禦,有效抵抗 DDoS 攻擊、SQL 注入和其他常見的網路攻擊。
認識 DDoS 攻擊中可知,網站或應用程式等產生的漏洞都將成為駭客入侵的大門,因此在網站上線前或定期進行網站弱點掃描,都有助於提前得知漏洞風險,並利用弱點掃描提供的修繕報告進行漏洞修補,強化網站安全性。
網頁掛馬入侵偵測掃描可每日自動偵測您的網站、網路、檔案與伺服器等是否有被植入惡意程式,若有惡意程式或病毒將立即通知,進行相關防護措施,防禦網站數據漏洞或是遭惡意軟體、病毒威脅。網頁木馬掃描還提供認證可於網路上顯示入侵掃描認證標章,提升客戶對企業或網站的信任度。
yumili
iThome鐵人賽
看影片追技術