首頁>Club>

ddos攻擊成web網站最嚴重的安全問題之一,如何解決?

目前,網際網路業務大多數是以web的方式進行的,而且由於智慧裝置的普及以及人們生活方式的加快,移動 App 上的 Web 訪問逐漸被更多人所接受,並且成為了新的主流訪問方式。 但實際上,web網站是存在很多的安全問題的。比如說由於網站上存在敏感內容而招致的網站攻擊。例如侵入 App 漏洞,客戶端仿冒,劫持流量,篡改網頁等都是常見的針對網頁和移動客戶端的網路攻擊,而針對服務端的攻擊,則是大家更熟悉也更害怕的ddos攻擊。
3
回覆列表
  • 1 # cnBeta

    很顯然離不開執法部門對該型別網路攻擊的打壓。當地時間週三上午,歐洲刑警組織宣佈關閉了Webstresser.org--一個明碼標價出售DDoS網路攻擊的網站。據歐洲刑警披露,該網站總共有13.6多萬名使用者,截止到4月前總共發起了400萬起網路攻擊。

    DDoS攻擊透過向目標網站或伺服器發出大量請求迫使後者被迫下線。2016年的Dyn攻擊中就曾成功地讓Twitter、Spotify、Reddit等大型網站被迫暫時關閉。駭客們如果想要發起這樣的攻擊則需要大量的裝置--通常用的是被劫持的IoT裝置--但像Webstresser.org等這樣的網站卻能為願意付錢的人直接提供這種服務。這意味著犯罪分子不需要技術專家也能發起網路攻擊。

    聯合網路犯罪行動特別工作組荷蘭主席Jaap van Oss在一份宣告中指出,Streeser等這樣的網站讓強有力的武器落入犯罪分子之中。

    歐洲刑警稱,Webstreeser曾是全球最大的DDoS服務供應商,在這個網站被搗毀之前它曾攻擊過銀行、警察局、政府以及遊戲網站。去年7月,英國最大的7家銀行就遭到了來自Webstresser的網路攻擊並最終迫使整個系統關閉造成數十萬美元的經濟損失。

    據《福布斯》披露,美華人是最主要的攻擊物件和客戶。

    除了搗毀網站,警方還逮捕了該網站在英國、克羅埃西亞、加拿大以及塞爾維亞的四名管理者,另外位於荷蘭、義大利、西班牙、澳洲等高階客戶也被逮捕,而該網站設立在荷蘭、美國、德國的基礎設施也已被查封。

  • 2 # 牛小盾

    牛盾網路解答:

    牛盾網路建議先排查自身網站當前的安全問題,除了需要抗D服務,可能還需要漏洞掃描。關於網站伺服器的漏洞,有部分漏洞是能被及時發現的,還有很多的漏洞是很難被立馬發現的。那麼在當前安全形勢不樂觀的情況下,我們怎麼做才能降低被黑的危險呢?

    首先,網站的相關管理員,應該要有強烈的防禦意識,時刻關注安全方面的資訊,經常升級補丁,及時修復系統漏洞,防禦攻擊;

    其次,牛盾網路認為網站重要資料一定要定期做好備份,特別重要的資料則需要實時備份。還要注意的是資料最好能有一個容災方案,資料不能只放在一臺伺服器上,在另一臺伺服器(最好是異地的)做資料備份是很有必要的,當一臺伺服器被黑了的同時,另一臺伺服器的資料備份價值就體現出來了。

    再者,目前例如牛盾網路這樣的很多安全公司都有漏洞掃描和滲透服務,如果能針對網站和伺服器做一次漏掃或者滲透,先駭客一步發現問題,及時修復高危漏洞,那麼對於使用者來說整體的安全效能夠得到質的提升。

    最後,提供商選擇方面,首選像牛盾網路這樣的擁有應急工程師團隊駐守的服務提供商,在漏洞及攻擊發生的第一時間,技術工程師能夠迅速應對,從而減少甚至避免損失。

  • 3 # 到此一遊特此留念

    一般的dd和cc一些網路上常見的免費的DNS足以應付,大規模的dd和cc一般都是有組織性、針對性的。現在很多大的IDC一旦發生VPS或者獨服或者虛擬主機伺服器上的某站點遭受攻擊會採取關站措施,多次發生基本上會回收站點空間或者伺服器,以保證IP所在伺服器上其他站點正常執行。解決方法一般來說簡單的可以分為兩種,1.高抗伺服器,一般價格上會有點高。2.花錢上好點的高抗DNS。一般來說你被攻擊了無非就是同行業打壓或者你得罪人了。dd或者cc的簡單點的案例可以參考淘寶每年的雙十一和雙十二,這規模可不小吧。在次的伺服器只要有一個懂得會操作的人,這些都不是問題。呵呵,你懂的。

  • 4 # 你看我獨角獸嗎

    DDoS攻擊是駭客,政治活動家和國際網路恐怖分子選擇的武器。另外隨著駭客手中有越來越強大的工具,DDoS攻擊會越來越容易爆發。新的病毒和蠕蟲每個月都會發生,所以一般公司都需要做好準備,以抵禦這種不斷擴大的安全威脅。

    DDoS攻擊如此嚴峻的挑戰在於非法的資料包實際上與合法的資料包沒有區別。典型的DDoS攻擊包括頻寬攻擊和應用攻擊。在頻寬攻擊中,網路資源或裝置被大量的資料包所佔用。由於應用程式攻擊,TCP或HTTP資源無法處理事務或請求。

    路由器和防火牆

    路由器可以配置為透過過濾不重要的協議來停止簡單的ping攻擊,也可以停止無效的IP地址。但是,對於使用有效IP地址的更復雜的欺騙性攻擊和應用程式級攻擊,路由器通常無效。防火牆可以關閉與攻擊相關的特定流量,但是與路由器一樣,防火牆不能執行反欺騙。

    入侵檢測系統

    IDS解決方案將提供一些異常檢測功能,以便在有效的協議被用作攻擊時進行識別。它們可以與防火牆配合使用來自動阻止流量。缺點是它們不是自動的,所以需要有經驗的安全專家的手動調整,而且往往會產生誤報。

    伺服器

    正確配置伺服器應用程式對於減少DDoS攻擊的影響至關重要。管理員可以明確定義應用程式可以使用哪些資源,以及如何響應來自客戶端的請求。結合DDoS緩解裝置,最佳化的伺服器有可能透過DDoS攻擊繼續執行。

    DDoS緩解裝置

    一些公司使用該裝置專門用於檢測流量,或者將DDoS緩解功能構建到主要用於其他功能(例如負載均衡或防火牆)的裝置中。這些裝置具有不同程度的有效性。不是合法的流量將被丟棄,並且一些非法流量會被送到伺服器。但伺服器基礎架構必須足夠強大,才能處理這種流量,並繼續為客戶提供服務。

    總而言之,DDoS的大多數攻擊的主要影響是消耗到你的頻寬,所以裝置完善的託管服務都會提供足夠頻寬和DDoS緩解裝置,以減輕攻擊的影響。

  • 中秋節和大豐收的關聯?
  • 一汽紅旗HS5的越野性怎麼樣?比X-Trail好嗎?