DDoS主要的攻击对象是在线游戏,其次分别为DNS服务及Web服务。网站容易被攻击的情况可能是源自廉价的服务器,其次就是网站程序安全问题,以及同行竞争、游戏行业和灰色行业类等。
据某大型互联网企业公布,在其多项业务中,DDoS 主要的攻击对象(74.7%)是在线游戏,15.1%及 9.7%分别为 DNS 服务及 Web 服务。攻击造成的损失包括关键业务信息丢失、无法实施企业运营、业务机会和合同的损失、公司信用度的负面影响。我们知道黑客攻击也是有成本的,他们不会毫无目的做无用功,那么哪些情况容易成为 DDoS 攻击目标呢?
租用廉价服务器
易受 DDoS 攻击站点的第一个罪魁祸首就是租用廉价服务器。廉价服务器有两个主要缺点:缺乏支持和客户数量。
为了能够以如此低廉的价格提供网站服务器服务,服务器提供商会使得大量客户端使用同一服务器,这意味着如果该服务器上的其他站点之一受到攻击,它可能会影响您。
廉价的网站服务器提供商不会提供针对 DDoS 攻击的安全预防措施,它们不会在攻击发生时向您发出警告,也不会在站点停止工作时帮助您修复站点。他们不会对您的网站进行定期备份,即使他们这样做,他们也不太可能帮助您恢复您的网站,必须自己全权负责。
这也是由于廉价的网站服务器提供商,为了减少成本加大盈利,不得不吝啬支持。
缺乏准备
虽然为 DDoS 攻击的可能性做好准备并不一定能阻止这种攻击的发生,但可以减少一系列不必要的损失。
针对潜在攻击采取安全预防措施将提高您的网站在遭受未遂攻击的情况下仍保持在线的机会。但是,如果您的站点受到攻击并且如果您已做好准备,那么您将能够更快地重新启动并运行它。
比如,像安装安全软件或使用您的网站服务器提供商提供的安全警报意味着如果您的网站确实受到攻击,您将收到警报,您或您的服务器提供商都可以采取措施保护您的网站。
其次,做好定期备份准备,这样您的站点意味着您可以在遇到问题时快速恢复它。
最后,使您的站点的应用程序保持最|新状态意味着它本质上更安全。
不安全主题插件或服务器漏洞
小心不要安装来源未知的主题或者插件或者不及时修复维护服务器漏洞,因为这些都会使得网站更容易受到 DDoS 攻击,并且您网站的弱点后续也会被黑客用作攻击渠道来获得不必要访问的机会。
同行竞争
都知道,同行之间只有利益竞争关系,一方的得利势必会引起另一方的失利。如果在同行当中崭露头角,抢占了某方的既得利益,就要注意会不会被同行盯住,从而实施相应的破坏活动。DDoS 攻击相对来说是一种隐蔽性强,成本较低的破坏行为。大量恶意流量发起攻击的 DDoS 一旦发起攻击,会迅速占满网站带宽,而国内的绝大多数的网站都是 10M、100M 规模的带宽,超过 1G 带宽的只有那些互联网上非常知名的企业才会有。超过 100G 的,只有一些专门抗 DDoS 的 IDC 服务商。所以超大流量打过来,企业自身一般没有任何办法。
游戏行业
游戏行业用户基数大、用户类型多、在线维护难度大的特点,使得游戏行业成为极易受到攻击的目标行业。由于很多游戏基于私有协议开发,传统 DDoS 防御手段在没有贴合业务特性的情况下,防御 DDoS 攻击常常面临较大困难。
灰色产业暴利
有些 DDoS 把目标瞄准色情、菠菜、私服灰色行业的网站,一方面是因为这些产业处在灰色地带,缺乏合法性。通常在遭受黑客攻击的时候得不到法律保护。另一方面,这些行业利润空间巨大,有些黑客就以 DDoS 攻击相威胁进行敲诈勒索。
网站所在数据中心沦陷,殃及自身
企业与别人共享一个服务器,特别是共享一个 IP,就很容易在临近 IP 遭受攻击的时候躺枪。所以,在资金允许的情况下,最好是采用独立 IP,能更有效地避免连带造成的影响。
黑客的攻击测试和技术炫耀
早前有很多网站被黑的原因竟是一些黑客天才为了炫耀自身能力,满足攻击快感。当然,这种情况很少。但是网站要做好日常的基础防御工作。
总结:面对 DDoS 攻击,我们可以采取多种预防措施,具体选择取决于您的设置、预算和偏好。比如说采用高防服务器,利用智能流量侦测与清洗平台,系统对流量实时检测、剥离与回注,完美过滤攻击,确保您的网站/应用始终可用,或者接入高防 IP,在隐藏源 IP 的情况下,可以减少您受到 DDoS 攻击的机会。
文章来自互联网,只做分享使用。发布者:鄂东轮机长,转转请注明出处:https://www.baoxiaoke.com/article/213751.html