每个网站都会面对网络攻击。唯一的区别在于,如何建设防御,以及如何进行警报和响应。下面为大家介绍下保护公司网站预防ddos攻击有什么策略的知识介绍。

1. 针对DDoS攻击设计、配置、测试你的设备

借助你的托管服务商的经验来进行这些测试,善用他们的援助。

2. 设置报警

确认你的网络环境中的正常是什么样子。这样在网络状态进入“不正常”状态时可以即时设置报警。

3. 将你面向公共的域名别名化(alias)到内部域名。

这可以让你在幕后进行快速响应,并实时做出DNS修正,而不需要依赖第三方服务供应商。

4. 学会如何有效地在可能受到威胁的情况下进行DNS修正。经常进行练习。

5. DDoS攻击会用到数百个攻击向量,试图耗尽服务器的资源。

流量测试会启动许多并行线程,这可能使DDoS攻击更加凶猛。每个测试都至少应当运行三小时,以维持响应时间,但在两次测试之间应留出足够的响应区间。在进行显著性测试、风险悬浮以及取消服务之前应当授予明确的许可。

6. 在进行自动放大配置时,不要将CPU负载作为量度。

DDoS攻击的最好证据就是接入HTTP请求的数量上升,因此最好将接入连接数作为触发警报的量度。

7. 防御规模应当增加得迅速,但下降得缓慢。

增加和下降的速度比应当设置为4:1或2:1。这会使系统在应对第一波攻击时响应快速,之后也不需要反复增加规模。特别是在攻击者采取放风筝战术,即撤退后又杀回来的情况下。

8. 如果使用AWS弹性负载均衡(AWS Elastic Load Balancing),激活“交叉地带负载均衡”选项。这对于均衡后端服务器群的流量而言是最好选择,会显著地减轻DNS设施上的负载。

以上就是有关保护公司网站预防DDoS攻击一些策略介绍。