簡述
現今網絡世界還在不斷發展中, 網絡器材及技術也越來越成熟, 大家都在比較速的時代, 連DDOS也不例外, 以前數百M的DDOS已很強勁, 足以令機房封鎖IP, 現今DDOS己發展至由數十G甚至上TB的程度, 是以防禦方法也是大家關注的内容, 以下為大家分享有關内容
什麼是DDOS攻擊
DDOS(Distributed Denial of Service)是一種網絡層面的攻擊, 由無數殭屍電腦經不同的軟體或方法誤導他們同時向受害者伺服器的IP發送一量資料, 令IP的流量塞滿甚至被機房鎖封IP, 最終此IP無法使用, 伺服器失去此IP的網絡功能後業務随即無法運作, 令使用者遇受損失
生活範例
使用者的店鋪本是好好的運作着, 因為大門暢通能應付不同客戶的進入及離開。當出現DDOS的情況, 就是無法人站在店鋪門口不進入, 也不離開, 令真正想購物的客戶無法進入店俌, 令站主蒙受損失
如何判斷被DDOS攻擊
伺服器網絡突然變得高延遲及掉包, 更嚴重的是網絡斷開, 令業務大受影響, 因為DDOS不象CC攻擊的是針對服務, 是以不會産生任何網站大量異常接入的情況, 也不是針對系統某漏洞來攻擊, 意思是伺服器即使關機, 對方依然可以不斷DDOS這目标IP, 無法經伺服器層面解決DDOS問題
如何處理DDOS攻擊
高防伺服器
伺服器前端設定硬體防火牆, 網際網路資料進入伺服器前會先被防火牆過濾DDOS攻擊, 令正常流量可以流入伺服器
高防IP
與高防伺服器不同, 伺服器源機房可以沒有防火牆功能, 可以全靠别人的高防IP服務預早将攻擊阻擋, 後将正常流量流入IDC及伺服器内
兩者差別
| 價格 | 網絡變化 | 防禦功能 | |
| 高防伺服器 | 便宜 | 不動 | 無法切換别台 |
| 高防IP | 貴 | 轉發後曾加延遲 | 可随意切換 |