分布式拒绝服务（DDoS）攻击正日益成为其大部分业务在线的全球公司的问题。知道如何阻止DDoS攻击至关重要，特别是考虑到它可能使企业蒙受巨大的收入损失。

什么是DDoS攻击？

DDoS攻击使用一种类似bot的工具，该工具一遍又一遍地用信号淹没网络，最终导致网络停止处理来自用户或网络其他部分的真实请求。Web服务和平台尤其危险，因为黑客可以通过使流量淹没网络来锁定关键服务。DDoS攻击通常用于大型企业或银行。如果用户不知道为什么网站或服务关闭，它们也可能导致商业信誉问题。由于这些原因，学习如何阻止和防止这些攻击对于业务运营和成功至关重要。

DDoS攻击类型

DDoS攻击有几种类型，它们以不同的方式针对您的网络或系统。它们包括：

• 体积攻击。这是最常见的DDoS攻击类型。僵尸程序通过向每个开放端口发送大量错误请求来淹没网络带宽。这意味着合法请求无法通过。体积攻击的两种主要类型称为UDP泛洪和ICMP泛洪。UDP代表“用户数据报协议”，是一种无需检查即可与数据传输相关的协议。ICMP表示Internet控制消息协议，是网络设备之间相互通信时使用的协议。

• 应用层攻击。这种类型的DDoS攻击针对用户实际与之交互的应用程序。它通过攻击HTTP，HTTPS，DNS或SMTP协议直接干扰Web流量。通常，这种攻击很难捕获和排除故障，因为它可以更轻松地模拟合法的网络流量。

• 协议攻击。协议攻击通常针对网络中用于验证连接的部分。它们通过有目的地发送缓慢的ping或格式不正确的ping来工作，以便网络占用大量内存来尝试验证这些ping。这种类型的攻击还可以通过发送大量有目的的不规则数据来针对防火墙。

在某些情况下，攻击者会同时使用所有三种类型的DDoS攻击，以完全淹没网络并导致其崩溃。

如何预防DDoS攻击

通过精心的计划和安全措施可以防止DDoS攻击。首先要了解的是，即使您的企业规模较小或相对未知，DDoS攻击也可能发生在任何人身上。尽管许多攻击是出于政治原因，商业信誉问题（例如，石油公司的网站在漏油事件后遭到攻击）或由于拖钓而发生的，但DDoS黑客甚至可以将较小的企业作为目标。您可以使用几种措施来保护企业免受DDoS攻击：

1. 有个计划。首先，设置一个DDoS响应计划。制定计划意味着要遍历系统并找出可能的安全漏洞，并定义组织在遭受DDoS攻击时的明确响应。

2. 分配角色。您应该为数据中心以及网络管理或IT团队建立一个已定义的响应团队。确保每个人都知道自己的角色，以及如果需要升级情况时该与谁交谈，并提供可以提供帮助的内部和外部联系人列表。

3. 安装防护工具。确保为网络和应用程序安装了适当的保护工具。这包括诸如防火墙，网络监视软件，防病毒和防恶意软件程序以及威胁监视系统之类的关键工具。借助这些工具，您可以监视网络基准流量并为异常行为设置警报。

4. 保持一切最新。所有这些系统都应保持最新状态，以确保修复了所有错误或问题。尽早发现威胁是防止DDoS攻击破坏重要的网络基础架构并影响最终用户的最佳方法。

防止DDoS攻击的工具

我推荐使用一些工具来防止和阻止DDoS攻击。

1. 安全事件管理器

为了跟踪网络行为并在威胁变得不堪重负之前对其进行标记，

快速响应威胁的能力至关重要，因为如果安全措施部署时间太长，它们很快就会变得毫无用处。SEM包含自动响应，这些响应可以阻止可疑IP或USB，禁用恶意设备或关闭其特权，并杀死行为异常的应用程序。这意味着将处理DDoS攻击之类的时间延迟降到最低。

SEM还监视文件和USB的完整性，因此，如果看起来不太正确，可以将其停止。

免费提供SolarWinds SEM 30天试用版。之后，您可以查看每个节点的定价。

2. Cloudflare

Cloudflare提供了一种灵活且可扩展的工具，该工具将多种DDoS缓解技术结合到一个解决方案中。它可防止有害和恶意流量进入您的网络，同时使网络的其余部分保持正常运行并保持高性能。Cloudflare使用信誉数据库来跟踪攻击者的潜在威胁。

对于企业来说，Cloudflare每月的费用为200美元，但是在企业级别，您需要联系Cloudflare以获得报价。

3. Imperva

Imperva DDoS保护工具通过使用大容量数据包处理来确保整个网络安全，并免受攻击。根据最适合您的业务，它可以提供始终在线或按需DDoS保护，还包括自动更新显示攻击流量详细信息的仪表板。Imperva工具的主要缺点是仅限于DDoS攻击防护。

4、防御吧游戏盾

游戏盾东方网域针对游戏行业所推出的高度可定制的网络安全解决方案，除了能针对大型DDoS攻击（T级别）进行有效防御外，还能彻底解决游戏行业特有的TCP协议的CC攻击问题，防护成本更低，效果更好！