知識庫: 資訊安全服務
DDoS 的原理與防禦方式
發佈人 , lastmodifiedby Adwin Xie 發表於 25 10月 2024 02:17 下午
|
|
▼ DDoS 原理DDoS 是由傳統式的 Dos(Denial of Service)演變而來的,傳統式的 DoS 攻擊原理為駭客使用較強大的單一電腦去攻擊使用者的 IP,屬於一對一的攻擊狀態,其目的是使網路服務提供者的服務完全癱瘓;而現今的電腦科技日益發展,許多駭客都以使用分散式阻斷服務方式(DDoS)來展開攻擊。 ▼ 分散式阻斷服務 DDoS(Distributed Denial of Service,DDoS)當駭客使用網路上多個被攻陷的電腦作為「殭屍」向特定的目標發動「阻斷服務」式攻擊時,稱為分散式阻斷服務攻擊。 其攻擊方式為 "使用者下載來路不明的檔案" 或 "因程式漏洞而被入侵" 後,再將 DDoS 攻擊程式安裝主機內, 控制被駭主機開始對發動目標攻擊,造成網站無法連線甚至癱瘓。 而許多人常在不知情的狀況下成了 DDoS 攻擊共犯,因駭客是以輕易間接方式控制已被駭入的電腦進行攻擊,而你的主機或許就是其中一台。 ▼ 為何 DDoS 難以預測難以預測的原因是網管人員無法分辨哪一筆連線才是駭客攻擊,因 DDoS 的手法並非「攻擊」,而是操控大量的電腦同時間向伺服器要求正常的連線, 使得防火牆無法判別 DDoS 攻擊,遇到這種狀況網管人員通常只能切斷所有連線方式來做阻擋,而最有效的解決方式即是使用有 DDoS 防禦的主機。 ▼ 遠振的 DDoS 金牌防禦虛擬主機提供以下全方位的防護:1. 多層式防護機制系統可依照 DDoS 的攻擊類型,將不同的攻擊分配給對應的防護系統做清洗,能在第一時間阻斷各式各樣的 DDoS 攻擊。
2. 7x24全年防禦監控工程師採 24 小時監控您的主機,若發現有 DDoS 攻擊立即通報,將流量導入送洗中心。
3. 雲端清洗中心採用雲端區域聯防,將不同國家的攻擊流量送至最近的清洗中心,可加快清洗速度並有效避免單一清洗中心失效。
>> 或許您想參考: 有效防禦 DDoS 攻擊的 Cloud AI-WAF
| |
|
相關評論 (0)