DDoS出现在全球互联网商业化的初期。这些攻击实际上会拒绝服务并造成网络资源稀缺。在许多情况下，网络攻击者只是对网络或服务器执行ping命令并使服务更加繁忙。

在防御方面，企业和服务提供商通过将受到攻击的设备列入黑名单来进行响应。随着这种猫和老鼠的游戏变得越来越复杂，网络攻击者开始使用成千上万的机器人来创建现在的DDoS。

例如一次网络攻击，通过300多万个设备使用了数十万个机器人攻击某国的政府部门，攻击产生了超过500Gbps的流量。

如何防御网络上的DDoS攻击

那么企业如何应对?以下三种方法详细介绍了如何预防或响应网络上的DDoS攻击：

(1)从互联网服务提供商(ISP)购买服务。

许多互联网服务提供商(ISP)提供DDoS缓解服务，但是当企业网络受到攻击时，企业需要向互联网服务提供商(ISP)报告事件以开始缓解。这种策略称为“清洁管道”，在互联网服务提供商(ISP)收取服务费用时很受欢迎，但在缓解措施开始之前，通常会导致30到60分钟的网络延迟。

(2)保留在内部并自己解决。

企业可以使用入侵防御系统/防火墙技术和专用于防御DDoS攻击的专用硬件来实现内部预防和响应DDoS攻击。不幸的是，受影响的流量已经在网络上消耗了宝贵的带宽。这使得该方法最适合在托管设施中配备设备的企业，在这些企业中，流量是通过交叉连接到达互联网服务提供商(ISP)，从而保护流向企业其他部门的下游带宽。

(3)使用内容分发网络(CDN)。

由于IT团队可以将基础设施置于内容分发网络(CDN)后面，因此这种方法可以最大程度地减少对企业网络基础设施的攻击。这些网络庞大而多样，如果组织订阅DNS和DDoS缓解措施，则它们可以保护电子商务站点以及企业本身。

如何选择DDoS缓解选项

哪种方法更好地响应或预防网络上的DDoS攻击?在这个复杂的世界中，这通常取决于企业自己。但是，除了大型电子商务提供商之外，很少有企业能够正确实施DIY方法。小型电子商务提供商应使用内容分发网络(CDN)，而大多数中型公司可以采用选项一和选项三的某种组合将会做得很好。

这种组合可能涉及在内容分发网络(CDN)上开展电子商务，而企业互联网访问和VPN服务则需要DDoS缓解措施。一些提供商可以同时执行并简化合同管理。

（来源：企业网D1Net）

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• PKI技术原理及PKI内容剖析

  PKI (Public Key Infrastructure)定义 PKI：利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理，用户可以利用PKI平台提供的安全服务进行安全通信。 PKI内容 1、认证机构 PKI的核心部分，认证中

• 如何规避买到虚假高防云服务器的风险？

  云服务器的使用非常广泛，无论是个人还是企业用户都很多。但高防云服务器还是有很多人不了解。什么是高防云服务器？特指带有独立防御的云服务器，可以为客户提供安全防护，根据数据中心的不同，提供硬防或者软防。

• 页面提示“您所提交的请求含有不合法参数”是什么原因

  访问别人的网站出现“您所提交的请求含有不合法的参数，已被网站管理员设置拦截”的提示，请联系网站管理员。出现该问题的原因是用户访问网站触发了云锁的拦截所致。

• 2021年网络黑产市场恐比肩世界第三大经济体

  随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。

• 提高服务器安全的技巧有哪些？

  我们现在都清楚服务器对于企业的重要性，比如网站、游戏等等都得需要依靠服务器来运行，在我们这个互联网的时代，服务器的防护就更加的重要了，因为随着网络的快速普及发展，出现了各种各样的病毒问题：木马病毒，网站攻击，黑客攻击等等一系列的问题，让我们必须更加的重视的服务器安全，那么我们怎么做才能提高服务器的抵御能力呢？接下来小编为大家介绍关于服务器安全技巧的问题。