什麼是DDoS?
在現代網路世界中,分散式阻斷服務攻擊(Distributed Denial of Service,簡稱 DDoS)已成為一個不容忽視的資安威脅。台灣每年受到網路攻擊的次數可是榜上有名的,不管你要建立網站,還是架設伺服器,都建議您加裝DDoS防護。DDoS會對您造成什麼影響?最直接的影響就是讓網路系統癱瘓,若您是個電商平台,您能接受幾個小時甚至是幾天的系統停止服務嗎?很多人是遊戲伺服主,本人我在很久以前自架Minecraft伺服器時,就很單純將伺服器架設在家中,完全沒有設定任何防護,還開個固定IP,這簡直就是在網路事件中讓主機裸奔… 只要有心人士進行DDoS,全家的網路就都不能用。
DDoS 攻擊方式?
DDoS 攻擊是一種網路攻擊手法,攻擊者透過控制大量被感染的電腦(殭屍網路,Botnet,肉機),同時向目標系統發送大量請求,導致系統資源耗盡,無法為正常用戶提供服務。
常見的 DDoS 攻擊類型
- 容量型攻擊
- UDP 洪水攻擊
- ICMP 洪水攻擊
- SYN 洪水攻擊
- 應用層攻擊
- HTTP 洪水攻擊
- Slowloris 攻擊
- DNS 放大攻擊
- 協議攻擊
- Ping of Death
- Smurf 攻擊
DDoS 該如何防禦?
1. 基礎防禦措施
- 增加頻寬容量:確保有足夠的頻寬處理正常流量和小規模攻擊
- 使用負載平衡器:分散流量到多個伺服器
- 設置防火牆規則:過濾異常流量
- 啟用 Rate Limiting:限制單一 IP 的請求次數
以上方式白話文來講就是跟駭客比財力。將你的流量提升到一個怎麼攻擊都能扛下來的地步,駭客對你進行攻擊你全吃下,他想把系統搞垮就必須花費更多的金錢,我認識一位知名遊戲伺服主就是用這種方式來處理的。
2. 進階防護方案
CDN 服務
使用內容分發網路(CDN)可以:
- 分散流量壓力
- 提供 DDoS 防護
- 快取靜態內容
- 就近提供服務
這個服務只針對網頁有效,若您是遊戲伺服主,這個方法會讓用戶與您都需要而外的設置而導致遊玩負擔。那您會有疑問當我網頁套用CDN我不就沒事了嗎? 理論上是的,但若您DNS設定有外洩邏輯,駭客還是可以成功攻擊您。
0 條留言