如何保持您的网站在线和安全免受DDoS攻击

2019.09.09 - 象牙白

DDoS攻击

用户图片发布时间2014年4月2日通过SEOblog编辑团队在SEO
分享
66
鸣叫
缓冲
分享
1贡献者的观点是他们自己的,而不一定是SEOBlog.com的观点
在现代互联网上,企业功能的最大威胁之一是其网站可能的停机时间。当您的网站出现故障时,任何传入的流量都会从错误消息中反弹。有些人可能会看到该错误,并确定您的网站不再有效。其他人只是去其他地方购买。如果网站停机时间过长,谷歌可能会制定SEO处罚。所有这些都可能是由黑客实施分布式拒绝服务攻击或DDoS故意造成的。

什么是DDoS?
要了解DDoS,您必须了解计算机恶意软件以及Web服务器如何工作的基础知识。

某些类型的恶意软件旨在感染计算机并在后台运行其他进程。您感染此类恶意软件的计算机可用于加载网站,而无需您注意。这使您的计算机成为僵尸网络的一部分; 由恶意软件制造商控制的大型受感染计算机网络。

当您 – 无论是否有意 – 加载网站时,您的计算机会向托管该网站的服务器发出请求。这需要连接带宽和服务器CPU功率。大多数Web服务器在切断其他传入请求之前可以处理最多一定量的流量。这有助于防止打开安全漏洞,压力硬件或损坏服务器的故障。

DDoS攻击旨在触发这些机制,将您的网站从公共互联网上移除,让您受到黑客的怜悯。他们可能会试图控制您的流量赎金,破坏您的网站以窃取用户数据或执行其他一些邪恶的伎俩。

防止DDoS攻击
有几种方法可以保护自己免受可能的DDoS攻击。不幸的是,你不能仅仅因为你是一个小企业而认为你会安全。小企业往往面临风险,仅仅是因为他们没有资源可以依赖,例如全球公司所拥有的资源。

防止-的DDoS攻击1.使用内容分发网络(CDN)
CDN充当您公司与受众之间的中间人,使他们的技术以您或典型服务器主机无法使用的方式使用。它们具有高性能的机器和脚本,与传统的Web服务器相比,面对迎面而来的流量更具弹性。从本质上讲,您可以消除小型僵尸网络影响流量的风险。大规模,持续且极其广泛的DDoS攻击可能仍然存在,但是DDoS黑客需要做更多的工作来影响您的网站。

2.使用CDN DDoS保护
大多数CDN都有许多不同的功能,您可以在实施合同时设置这些功能。其中一些功能(如缓存和边缘服务器)有助于防止传入的DDoS流​​量影响您的站点。

CDN的另一个优点是它们提供了额外的安全层。CDN通常提供防火墙和DNS服务,以消除 DDoS黑客通常使用的安全漏洞。即使DDoS成功打倒您的网站,您在用户数据方面仍然是安全的。

3.考虑使用第三方DDoS安全套件
目前有几家安全提供商正在提供针对DDoS攻击的主动安全性。这些公司通过分析传入流量并识别即将发生的DDoS攻击的迹象来运营。它们起作用是因为DDoS攻击不是一种干净的,开关动作。它需要数十台,数百台或数千台计算机同时运行。通常,在主要批量成为威胁之前,只有少数人会收到针对特定网站的信号。诸如AT&T DDoS防御服务之类的服务可以检测这些恶意流量,并采取措施将传入DDoS流​​量的潜在影响降至最低。

您正在寻找的特定应用程序是Web App Firewall。WAF是一个智能系统,它知道典型的Web用户的样子以及他们的行为方式。它也知道典型的僵尸网络计算机是什么样的。如果它识别出看起来很恶意的流量,则需要采取措施阻止该流量开始占用您的Web主机带宽。

4.选择一个可靠的Web主机
接送一个固态的Web-主机
即使您使用CDN,您仍然需要在传统的Web主机上使用您的大部分网站。这意味着您需要选择具有保证正常运行时间,弹性服务器和防DDoS安全功能的Web主机。如果您对主机不确定,请查看您的服务条款。你想避免的一些事情:

带宽上限。如果您的主机在使用了一定数量的带宽后关闭了您的网站,则DDoS攻击将能够在几乎没有任何努力的情况下一次关闭您的网站数周。
没有安全功能。良好的Web主机提供了可用于帮助保护您的站点的工具。
过时的软件。如果您的服务器使用的框架已过期,黑客可以利用未打补丁的安全漏洞。
超额带宽使用的极端费用。收取超额流量的网络主机在DDoS攻击中可能会花费数千美元; 大多数企业无法处理的事情。
至少,请联系您的Web主机的客户服务部门,询问他们的DDoS保护。您需要一个了解DDoS线程的主机,并主动应用解决方案,而不是解决威胁和您的问题的解决方案。如果您必须选择分配一定带宽的包,请确保它超出您认为可能需要的范围。

5.远程备份
如果发生DDoS攻击,服务器可能会抛出错误,删除或无法保存您网站的最新更改,包括最近购买或博客更新。在极端情况下,强调的硬件可能会失败,导致您的网站完全丢失。虽然您的Web主机和CDN都应该有某种活动备份,但您也应该保留自己的一个。基于云的远程备份是防止信息丢失的最佳安全措施。

6.高效的程序化站点
这个由您聘请的公司负责开发您的网站。网站上的某些操作比其他操作更复杂。加载一段文本需要很少的内存,而图像则需要更多内存。复杂的操作需要更多的处理能力和带宽。如果在您的网站上加载页面需要大量资源,那么来自僵尸网络的每个人都会变得更有效。相反,如果您的网站有效编码,僵尸网络必须更大或更专注于他们的攻击,如果他们想要有效。确保您的站点有效编码,并且单个页面加载的服务器要求最低。当然,CDN将通过分配一些负载来帮助解决这个问题。

随着越来越多的设备受到威胁,DDoS攻击变得越来越普遍。黑客们发现,比起竞争对手的要求,可以比以往更容易对不知情的小企业实施DDoS攻击。这些天任何人都可以在僵尸网络上雇用时间; 您需要采取措施确保您的业务受到保护。

- END -

38
0

北漂七年第四章千锤百炼第一节:(曾经的峥嵘岁月)

峥嵘岁月

用户图片发布时间2014年4月2日通过SEOblog编辑团队在SEO 分享 66 鸣叫 缓冲 分享 1贡献者的 […]