網(wǎng)絡(luò)攻擊會(huì)定期成為頭條新聞，通常是在受到高度關(guān)注的組織時(shí)，實(shí)際上，各種規(guī)模的企業(yè)每天都面臨著來自各種惡意軟件和其他犯罪形式的威脅，因此，他們必須認(rèn)真對(duì)待系統(tǒng)的安全性。
企業(yè)要應(yīng)對(duì)的最具破壞性的攻擊類型之一是分布式拒絕服務(wù)（DDoS）攻擊。
在這些情況下，網(wǎng)絡(luò)罪犯試圖通過對(duì)數(shù)千個(gè)請(qǐng)求進(jìn)行轟炸來使機(jī)器，網(wǎng)絡(luò)，云服務(wù)或網(wǎng)站無法使用，從而使系統(tǒng)不堪重負(fù)，從而阻止合法流量并有效地拒絕人們使用該服務(wù)。
名稱的“分布式”部分來自以下事實(shí)：這些請(qǐng)求并非來自一個(gè)地方，而是來自許多不同的來源。通常，這些僵尸PC感染了惡意軟件，目的是將它們招募到由網(wǎng)絡(luò)罪犯控制的僵尸網(wǎng)絡(luò)中，從而無法通過阻止單個(gè)來源輕松阻止攻擊。
發(fā)生攻擊的原因有很多。DDoS攻擊的動(dòng)機(jī)通常是勒索。試圖讓公司支付贖金以阻止攻擊。但是它們也可能受到報(bào)仇或黑客行為的驅(qū)使，換句話說，就是對(duì)某家公司懷有某種怨恨的人。
盡管對(duì)大型企業(yè)（例如銀行）的攻擊最受關(guān)注，但沒有一家依靠云和網(wǎng)站的公司可以幸免。因此，DDoS保護(hù)是每個(gè)公司都必須認(rèn)真對(duì)待的事情，因?yàn)樵馐芄艨赡軙?huì)嚴(yán)重?fù)p害您的業(yè)務(wù)及其聲譽(yù)，并可能威脅到其生存。
DDoS攻擊有多嚴(yán)重？
大多數(shù)DDoS攻擊的壽命只有幾個(gè)小時(shí)。但是，最近的研究表明，攻擊變得越來越長，在最嚴(yán)重的情況下持續(xù)了幾天。通常，短暫的攻擊可以用來表示意圖，并要求提供贖金。

一個(gè)影響DDoS攻擊對(duì)企業(yè)有可能是戲劇性的。超過一半的公司需要三個(gè)小時(shí)才能檢測(cè)到一次攻擊，而三個(gè)小時(shí)才能做出響應(yīng)。潛在的收入損失成本高達(dá)每小時(shí)25萬美元，持續(xù)的DDoS攻擊的后果可能會(huì)嚴(yán)重。
當(dāng)然，財(cái)務(wù)方面只是故事的一半。當(dāng)客戶在其他地方尋求業(yè)務(wù)時(shí)，企業(yè)還將面臨生產(chǎn)力下降，數(shù)據(jù)丟失以及公司聲譽(yù)嚴(yán)重受損的問題。
盡管我們認(rèn)為DDoS攻擊是惡意的，但在某些情況下，合法流量的意外激增可能會(huì)導(dǎo)致站點(diǎn)癱瘓。例如，突發(fā)新聞可能會(huì)導(dǎo)致主要網(wǎng)站（例如Google）難以應(yīng)付所產(chǎn)生的額外需求。同樣，在受歡迎的博客上提及商業(yè)網(wǎng)站也可能導(dǎo)致大量流量激增。任何旨在打擊攻擊的系統(tǒng)都必須能夠有效區(qū)分不同類型的流量，這一點(diǎn)很重要。
問題在于互聯(lián)網(wǎng)的全球性，攻擊來自任何地方，難以追溯到單一來源。
防御攻擊
有效的DDoS保護(hù)可以以多種不同的方式實(shí)現(xiàn)，盡管大多數(shù)情況下，它涉及一種混合方法，將攻擊檢測(cè)，流量分類和各種阻止技術(shù)結(jié)合在一起。
可用的技術(shù)包括使用“黑洞”將可疑流量重新路由到不存在的服務(wù)器。入侵防御系統(tǒng)（IPS）也可以根據(jù)其內(nèi)容來檢測(cè)和阻止攻擊。但是，最新的攻擊傾向于使用合法內(nèi)容來隱藏其惡意意圖，因此這種類型的保護(hù)可能不太有效。
諸如防火墻之類的傳統(tǒng)保護(hù)技術(shù)也可以在防御DDoS攻擊中發(fā)揮作用。如果攻擊集中在特定端口上，則防火墻規(guī)則可以有效地抵制攻擊。一些最新一代路由器的內(nèi)置功能還可以抵抗DDoS攻擊的影響，而DDoS攻擊可能會(huì)淹沒傳統(tǒng)硬件。
Vecloud是一家面向企業(yè)提供云交換網(wǎng)絡(luò)服務(wù)為核心業(yè)務(wù)的技術(shù)創(chuàng)新企業(yè)，在全球的數(shù)據(jù)中心節(jié)點(diǎn)30個(gè)，POP節(jié)點(diǎn)超過200個(gè)，服務(wù)的大客戶超過300個(gè)，涉及金融、互聯(lián)網(wǎng)、游戲、AI、教育、制造業(yè)、跨國企業(yè)等行業(yè)領(lǐng)域。http://www.vecloud.com

總結(jié)

以上是生活随笔為你收集整理的如何防御潜在的破坏性DDoS攻击—Vecloud微云的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。