傲盾技术总监李军支招:如何防范DDoS攻击DDoS
中国IDC产业联盟讯 据国外网站消息,俄罗斯的一些黑客在3月16日号召世界各地的黑客对育碧服务器发动DDoS攻击,以抗议育碧在其最新出版的游戏(《刺客信条2》,《猎杀潜航5》)中采取的DRM防盗版措施。黑客称,为了防止未来的游戏界广泛采用DRM防盗系统,而导致盗版玩家不能享受到游戏乐趣,他们必须对育碧进行惩罚。
据悉,育碧在最新游戏中采用了DRM技术(内容数字版权加密保护技术),不能通过验证的玩家将无法存档,无法接任务。由于这种加密方式很难得到破解,玩家无法像以前以盗版的方式运行游戏,这导致了很多玩家的不满乃至愤怒,而DDoS攻击显然可以达到他们期望的效果,一旦大量的攻击流量造成服务器瘫痪,育碧的态度就有可能得到改变。
何谓DDoS攻击
DDoS攻击也称Distribution Denial of service (分布式拒绝服务攻击),最基本的方式是通过大量的服务请求占用过多的服务器资源,从而使服务器无法处理合法用户的指令。DDoS从1996年开始出现在网络上,随后就迅速的发展成为一种流行的网络攻击方式。现在已经衍生出了SYN变种攻击,TCP混乱数据包攻击,针对用UDP协议的攻击,针对WEB Server的多连接攻击等多种攻击模式,给服务器的安全制造了极大的隐患。
DDoS攻击之所以能成为流行的攻击模式是与其特点紧密相连的:
1.攻击原理简单。只要对服务器发送超负荷的请求就可以实现攻击目的。
2.防范困难。由于很难判断这种请求的合法与否,也就无法完全过滤攻击流量,现在更是出现了采取仿真多个客户端来连接服务器的方法,仅凭软件很难加以防范。
3.DDoS攻击往往是一种群体性行为,需要很多人的共同行动。这往往成为黑客乃至网民们表达自己情绪或意愿的途径。
如何防范DDoS攻击
正是由于上述这些原因,DDoS攻击成为众多网络服务提供商最为担心的安全问题之一。那么,如何防范DDoS攻击呢?作为业界的知名专家,傲盾公司技术总监李军为育碧支了几招,也为众多的网络服务商提供了防范建议:
1.定期扫描并清除漏洞。漏洞往往成为黑客攻击的主要目标。特别是骨干线路的节点,一旦被黑客攻击将会影响到整个网络。因此要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
2.加强服务器硬件建设。与几年前几十兆的攻击流量不同的是,现在的攻击流量基本上都达到几百兆乃至几个G以上。如果服务器的资源不足,即使是大量合法的请求都有可能造成服务器崩溃,而大量的服务器资源则可以起到缓冲作用,消解黑客的攻击能量。但是这种方法的局限是服务器的采购成本较高,只适用于对安全性、可靠性要求较高的单位。
3.购置专业的DDoS防火墙。对于大多数的网络服务提供商来说,除了要加强自身的防御意识,采购专业防火墙无疑是最省力、最有效的方法。而选购DDoS防火墙要从其技术积累、核心算法、网络架构等多方面权衡考虑。傲盾抗拒绝服务系统(DDoS防火墙)是市面上少数几款能同时提供漏洞规则、脚本编辑和包分析功能的防火墙之一,在稳定性、防攻击能力方面有着极大的优势,值得广大客户选购。