在不断变化的数字环境中,在线托管数据的各种规模的个人和企业所有者必须保持警惕。可以通过多种方式使混合或专用服务器脱机。使企业脱机的最普遍方法之一是使用 DDoS 攻击。2017 年,针对 PlayStation 服务器的DDoS攻击导致多项主要服务中断,阻止用户访问 Netflix、亚马逊和美国东北部的其他公司。
但是什么是 DDoS 攻击,服务器管理员和企业如何防止 DDoS 攻击破坏他们的业务?在本文中,我们将为您提供了解什么是 DDoS 攻击、它们如何影响您的业务以及如何设置当今的 DDoS 保护所需的所有资源。
什么是 DDoS 攻击?
在我们了解如何防止 DDoS 攻击之前,我们必须先了解它是什么。DDoS 代表分布式拒绝服务,它是针对一台服务器或网络的协同攻击,其中数十、数百甚至数千台设备向一台服务器发送虚假流量,以试图使服务器或网络脱机。这实际上是如何实现的取决于 DDoS 攻击类型,我们将在下面进行探讨。
对于真正的网站访问者来说,DDoS 攻击意味着当他们尝试浏览网站时,服务器会被流量拥塞,以至于他们通常会看到服务器错误页面并且无法浏览该网站。这可能意味着访问者无法购买您的产品或服务或管理他们的帐户,这对企业来说可能非常昂贵。DDoS 攻击的严重程度和长度各不相同。它们可以低至每秒几千兆字节,最高可达数百千兆字节。DDoS 攻击越大,阻止它的难度就越大。
为什么会存在 DDoS 攻击?
绝大多数 DDoS 攻击都是针对组织的有针对性的行动。黑客将联系组织并要求支付赎金(通常通过比特币),否则该组织将开始对该公司进行 DDoS 攻击。这通常是虚张声势,但有时这些团体会像他们声称的那样开始攻击。
不建议企业向这些团体支付任何赎金,因为如果他们有愿意遵守的受害者,他们可能会继续回来索取更多赎金。如果您收到这样的通知,请借此机会在您的服务器上部署 DDoS 保护,以防止在未受保护的服务器上可能出现的任何停机时间。
DDoS 攻击的影响是什么?
要了解 DDoS 保护对您的业务有多重要,请考虑您的网站宕机数小时甚至数天的影响。这将如何影响您的销售?你会失去多少潜在客户?
例如,如果一家公司平均每天产生 5,000 美元的销售额,那么一次 DDoS 攻击可能会使该公司损失超过 15,000 美元。这对小企业来说是一个巨大的打击。这些攻击通常也在高峰工作时间进行,攻击者试图尽可能长时间地维持攻击。DDoS 攻击也会影响您的品牌声誉。用户不会知道您是攻击的受害者。他们只知道他们访问了您的站点,但由于您的服务器已关闭而无法访问。
DDoS 攻击如何运作?
用于执行 DDos 攻击的方法因攻击类型而异。以下是用于攻击服务器的最常用方法:
SYN 洪水
受害者服务器接收到带有虚假 IP 地址的欺骗性 SYN 请求。当服务器试图解释以高速率传入的传入数据包时,这种攻击会占用系统资源。
SYN-ACK 泛洪
受害服务器以高数据包速率接收欺骗的 SYN-ACK 数据包,导致服务器尝试响应这些数据包时耗尽系统资源。
假会话
这种攻击伪造了一个完整的 TCP 通信,旨在欺骗仅监视网络传入流量的新防御工具。DDoS 攻击者利用多种攻击类型中的一种或组合,试图使服务器脱机并绕过可能存在的任何 DDoS 保护。这就是为什么拥有一个可以防御所有攻击类型的 DDoS 保护计划很重要的原因。
如何防御 DDoS 攻击
如您所见,DDoS 攻击相当普遍,并且对业务产生重大影响。幸运的是,有几种方法可以防止 DDoS 攻击并阻止 DDoS 攻击的发生。
DDoS 保护主机
在 DDoS 攻击开始之前阻止它的最佳方法是为您的机群中的每台服务器配备 DDoS 保护。受 DDoS 保护的主机在您的服务器和 Internet 之间使用硬件设备并过滤所有流量,以防止发生任何类型的 DDoS 攻击。
ServerMania DDoS 保护使用由 DDoS 缓解设备的领导者 RioRey 设计的设备。DDoS 攻击通常会在 0 到 90 秒内检测到并缓解。这允许合法流量继续到达服务器,即使 DDoS 攻击正在进行。
DDoS 保护托管是除了标准服务器租赁之外的小额月费,它确保您的服务器免受攻击。这更像是一种主动的方法,而不是在攻击开始后必须跳入防御模式。
我们的企业级 DDoS 防护服务可防御最常见的 DDoS 攻击类型,包括:
- UDP洪水
- SYN 洪水
- SYN-ACK 泛洪
- ICMP 洪水
- DNS 反射泛滥
- 假会话
- 同义IP
- 滥用应用程序攻击
如果您正在寻找防止 DDoS 攻击的最佳方法,那么始终配备的专用 DDoS 保护设备是最有效的解决方案。一些企业选择仅在攻击开始后才实施硬件缓解,但攻击的破坏通常已经发生,并且可能需要几个小时才能安装硬件设备。
维护服务器安全最佳实践
除了投资于受 DDoS 保护的主机之外,维护适当的服务器安全程序是限制 DDoS 攻击影响的另一种方法。这些包括:
- 限制从网络外部的设备访问内部系统
- 使系统保持最新
- 维护正确的密码管理策略
DDoS 保护的成本是多少?
DDoS 保护服务器是一种自定义解决方案,如果没有关于您的需求和预算的更多详细信息,就无法引用。请求报价可获得高达 40Gbps 的 DDoS 保护计划。
计划 |
保护 |
价格 |
获取定价 |
---|---|---|---|
基本的 |
5Gbps |
联系我们 |
请求报价 |
优质的 |
10Gbps |
联系我们 |
请求报价 |
极端主义者 |
20Gbps |
联系我们 |
请求报价 |
授权 |
40Gbps |
联系我们 |
请求报价 |
您需要多少 DDoS 保护?
托管公司开始为所有专用服务器提供基本的 DDoS 保护。但是,基本选项可能不足以满足您的需求。要确定您需要多少 DDoS 保护,请考虑您的网站收到的平均流量。平均 DDoS 攻击下降约 14.1Gbps。因此,大多数 DDoS 保护计划提供 10 到 20Gbps 的保护。
考虑特定服务器的停机成本也很重要。如果服务器是许多业务活动的中央数据库,那么投资于您能负担得起的最大保护量是有意义的。如果服务器不是关键任务,那么标准保护量可能足以满足您的需求。
如果您不确定选择哪个计划,您可以咨询您的托管公司以查看他们的建议。借助 DDoS 防护,您可以为各种 DDoS 攻击做好准备。这样做意味着当它发生时,您可以避免停机并保持您的声誉。
您会选择哪种 DDoS 防护计划?
任何需要保持在线的企业都需要 DDoS 保护。虽然这可能不是最容易购买的,但任何处理过 DDoS 攻击的系统管理员都会告诉您这些情况的破坏性有多大。投资于适当的 DDoS 保护是完全避免这些问题的最佳方法。您准备好部署下一个受 DDoS 保护的服务器,或者对 DDoS 保护有疑问吗?考虑预约免费咨询。我们将审查您的业务目标并帮助您选择满足您需求的服务器解决方案。