DDoS 的类型
让我们列出一些常见的使目标丧失能力的攻击类型。我们不要讨论术语和技术细节。它仅描述本质:
Ping 洪水;
最容易组织的攻击。您不需要僵尸网络来创建它。一台或多台装有特殊程序的计算机就足够了。它发送小型 ICMP 消息(服务消息)来占用受害者的内存。 Ping Flood 很容易应对。您可以阻止来源本身,因为它们的数量很少。或者设置处理服务请求的选项。
HTTP 洪水;
黑客发送要求详细回复的消息。结果导致该页面的传出流量过载。它们的结构包括目标本身和请求的来源。因此,攻击者使用动态 IP 地址或受感染的计算机。
Smurf 攻击;
这是一次通过僵尸网络发起的 ping 洪水攻击。由于来源众多,效果倍增。受害者的服务器几乎肯定会停止工作。这是最危险的 DDoS 攻击之一。
脆弱的洪水;
从英语翻译过来,意思是“破片手榴弹”。该技术与ping flood类似,但是使用UPD协议代替ICMP协议。它用于广播和多播传输,不需要确认。该方法有效但也很危险。
DDoS 攻击的后果
许互联网和网络密切相关。这不仅仅与网站有关,还与一般的业务流程有关。网络结构负责与客户的沟通、部门之间的互动、重要数据的存储等等。其部分或全部失效会造成损失。
最明显的结果就是该网站将无法运行。顾客将无法下订单,卖家也不 巴哈马电话号码列表 会获得任何利润。该页面将暂时从搜索结果中消失,并失去SEO 推广的排名。这还包括声誉风险。用户不会想返回到不稳定的资源。更为悲惨的结果是丢失重要文件或机密数据。其后果可能对公司来说是致命的。
DDoS攻击是一种有效且廉价的武器。它经常被用来对付竞争对手或进行勒索。僵尸网络服务的费用从每天15美元起。袭击次数每年都在增加。因此,您需要提前注意保护您的互联网资源。
如何保护网站
通过 .htaccess 阻止不需要的请求;
该文件指定服务器配置。它允许您设置访问网站的选项和对传入请求的限制。因此,资源的负载就减少了。
PHP 脚本;
该脚本分析并记住来自 IP 地址的请求。如果从计算机收到非典型请求,则会阻止其对该页面的访问。这种方法的缺点是它会增加网站的负载。
第三方服务;
所有请求首先发送到保护公司的 DNS 服务器。它们在那里被处理和分析。如果一切正常,那么您将被重定向到客户的网站。一旦发生攻击,第三方服务器将首当其冲。