iT邦幫忙

2

DDoS 流量清洗是什麼? 如何運作? 抗 DDoS 攻擊的防禦方法

yumili 2023-01-31 15:36:5811824 瀏覽
  • 分享至 

  • xImage
  •  

認識 DDoS 攻擊

DDoS 攻擊常為透過暴力破解、程式漏洞、網頁木馬等方式入侵多個電腦,並控制這些被病毒入侵的電腦(也稱為殭屍電腦)向同一目標發動「阻斷服務」式的攻擊,使目標的網路服務癱瘓。DDoS 攻擊的原理是透過操控多台電腦取得攻擊流量,也就是說 DDoS 的手法並非「攻擊」,而是操控大量的電腦「流量」同時間向目標伺服器進行正常連線要求,讓防火牆無法判別是否為 DDoS 攻擊流量,而網管人員也無法分辨哪些連線是駭客攻擊。

DDoS 流量清洗是什麼?

DDoS 流量清洗為抗 Dos / DDos 攻擊,提供流量檢測與監控、緩解攻擊等防護,DDoS 流量清洗會實時監控進入網站的流量,並在流量進入您的網站前進行識別與過濾,將惡意流量排除,僅讓正常流量通過,透過 DDoS 流量清洗可即時發現 Dos / DDos 攻擊流量並清除掉,以及提出攻擊流量報表等,有效防禦 DDoS 攻擊。

雲端清洗 DDoS 流量

除了 DDoS 流量清洗外,還有雲端清洗服務,雲端清洗的特點在於可以將攻擊流量送至距離最近的清洗中心,對於網站主機在不同國家的使用者來說很有幫助,雲端清洗不僅可加快 DDoS 流量清洗速度,還可以避免單一清洗中心流量太多而阻塞的問題。

*若有租用網站主機的使用者,可以注意主機商是否有提供 DDoS 流量清洗與雲端清洗服務。

除了 DDoS 流量清洗,還有哪些抗 DDoS 攻擊的防禦方法?

1. WAF 網站應用程式防火牆

WAF 作用為攔截和監控網站流量,同時比對病毒與惡意程式,並拒絕惡意流量進入網站,WAF 能夠抵抗入侵至 Layer 7 的惡意攻擊,新型的 WAF 能夠比對出未知的惡意攻擊並進行阻擋,也可透過撰寫安全規則強化安全防禦,有效抵抗 DDoS 攻擊、SQL 注入和其他常見的網路攻擊。

2. 弱點掃描

認識 DDoS 攻擊中可知,網站或應用程式等產生的漏洞都將成為駭客入侵的大門,因此在網站上線前或定期進行網站弱點掃描,都有助於提前得知漏洞風險,並利用弱點掃描提供的修繕報告進行漏洞修補,強化網站安全性。

3. 網頁掛馬入侵偵測掃描

網頁掛馬入侵偵測掃描可每日自動偵測您的網站、網路、檔案與伺服器等是否有被植入惡意程式,若有惡意程式或病毒將立即通知,進行相關防護措施,防禦網站數據漏洞或是遭惡意軟體、病毒威脅。網頁木馬掃描還提供認證可於網路上顯示入侵掃描認證標章,提升客戶對企業或網站的信任度。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言