小网站怎样做好DDoS的防范工作?

      小网站怎样做好DDoS的防范工作?无评论

站长们最怕的就是网站受到DDOS攻击,DDOS由来已久,最开始的时候只是一些小型的网站或者机构受到攻击,所以并没有引起足够重视,直到20世纪初,雅虎、eBay、亚马逊等遭到攻击,这时才受到站长们的关注。

DDOS的攻击原理就是利用多台已经受攻击者所控制的机器对某台单机发起攻击,打个比方说,被攻击的单机是一家商店,攻击者找了很多的假冒顾客,这些假冒的顾客就是被控制的多台机器,然后这些假冒的顾客一直挤进这家商店里面,导致真正的顾客无法进入商店,扰乱了商店的正常营业,使得商店损失惨重。

DDoS攻击的方法有Trinoo、TFN、Stacheldraht等,不过由于Trinoo对IP地址不做假,因此,攻击的方法使用的较少,而TFN、Stacheldraht等来源可以作假,从而让用户无法了解到底是哪几个网段的哪台机器被攻击了。

像Trinoo和TFN等攻击软件都是可以从网上随意找到的公开软件,所以任何一个上网者都可能构成网络安全的潜在威胁。

那么我们应该如何避免DDoS攻击造成损失或者尽量减少损失呢。小编在这里简单介绍一些如何对DDoS进行防御的方法。

  1. 个人站长遇到这种攻击的可能性比较小,但是也应该做好备用方案。小站长在提升硬件设备方面要花费较高的成本,所以在这之外,最基本的是要安装防DDos的软件。国内像这样防御软件其实挺多的,虽然不能有高防服务器一样的防御标准,但是防御一般大小流量的攻击,是没有问题的。
  1. 从网站本身来说,尽量把网站做成静态页面,不仅能大大提高网页的抗攻击能力,而且还能给入侵者带来不少麻烦。像新浪、网易、搜狐等网站首页都是用静态页面,html页面溢出的情况是未曾出现过的。
  1. 然后是硬件方面的,前面说到个人站长要考虑到成本问题提升硬件设备不实际,那么如果是较大的企业或者公司的网站,在遇到攻击时会造成较大影响的情况下,最好是能够采用高性能的网络设备。

选择国外高防服务器方面,小编的个人意见是:如果对速度的要求不是特别的高,需要高防护,带宽大,建议使用美国的高防服务器。

发表评论

电子邮件地址不会被公开。 必填项已用*标注