DDOS (分布式拒绝服务攻击) 是一种将大量请求发送到目标服务器的无意义,无关的请求的攻击, 把服务器资源耗尽,让服务器无法响应正常请求,造成中断服务的攻击。
防御DDOS 攻击的主要措施有:
1. 使用防火墙、入侵预防系统和反向代理解决方案,用于检测和阻止不正常的网络流量。
2. 通过减少对网络设备的公开暴露,减少外部缓慢攻击所确定的攻击目标数量。
3. 引入预防 限制和限制网络上每个系统和帐户的行为的措施。
4. 增加带宽,以便容纳更多的请求,但是这种方法往往代价非常昂贵。
5. 尽可能的缩小被攻击的服务器的攻击面积,避免攻击是整个网络的情况,减少攻击的受害者。
6. 使用负载均衡技术分散流量,减少峰值的压力。
7. 尽可能地提高现有的安全策略,以能恰当地拒绝不必要的请求。
8. 记录服务器访问日志,做好足够的监测和安全审计。