攻擊者可以通過攻擊您的DNS服務(wù)器來使您的網(wǎng)站和Web服務(wù)器脫機(jī)。因此，請確保您的DNS服務(wù)器具有冗余。DNS就像是互聯(lián)網(wǎng)的電話簿，它被用來匹配尋求具有正確IP地址的用戶的網(wǎng)站名稱，有超過3億個域名，使全球數(shù)百萬互聯(lián)網(wǎng)用戶保持聯(lián)系。沒有它，互聯(lián)網(wǎng)就無法真正發(fā)揮作用。這就是為什么它是攻擊者的關(guān)鍵目標(biāo)。

除了讓您的服務(wù)器受到網(wǎng)絡(luò)防火墻和其他專用Web應(yīng)用程序防火墻的保護(hù)外，您還必須使用負(fù)載平衡器。您還可以將軟件模塊添加到另一個Web服務(wù)器軟件以進(jìn)行DDoS預(yù)防。例如，Apache 2.2.15附帶了一個mod_reqtimeout，可以保護(hù)您免受像Slowloris這樣的應(yīng)用程序?qū)庸?。它們通過發(fā)送部分請求來盡可能長時間地保持與Web服務(wù)器的連接，直到服務(wù)器無法接受任何新的連接請求為止。

黑客可能會啟動DDos以使您的使用者無法訪問您的網(wǎng)站。當(dāng)您的站點(diǎn)受到攻擊時，您必須使用緩解技術(shù)使人們能夠繼續(xù)使用它而不會使其變的不可用，并且不會讓他們看到啟動屏幕和過時的緩存內(nèi)容。一旦黑客發(fā)現(xiàn)您沒有受到攻擊影響并且您的用戶仍然可以訪問該網(wǎng)站，他可能會停止攻擊。

為什么發(fā)起DDoS攻擊？

2.基于應(yīng)用程序

一些非常簡單的硬件配置更改可以幫助您防止DDoS攻擊。例如，如果您將路由器或防火墻配置為從網(wǎng)絡(luò)外部刪除DNS響應(yīng)或丟棄傳入的ICMP數(shù)據(jù)包，這可以幫助您在一定程度上防止某些DNS和基于ping的容量攻擊。

將您的商店DNS重定向到臨時站點(diǎn)，并與您的員工，美國站群服務(wù)器 亞洲服務(wù)器，利益相關(guān)者和合作伙伴一起確定如何處理易受攻擊的服務(wù)器。

您還可以使用帶有軟件保護(hù)的硬件模塊來抵御DDoS協(xié)議攻擊，例如SYN泛洪攻擊。這可以通過監(jiān)視存在多少不完整的連接來完成，然后您可以在數(shù)量達(dá)到可配置的閾值時刷新它們。

在單獨(dú)的信譽(yù)良好的主機(jī)提供商上擁有備份靜態(tài)“暫時不可用”網(wǎng)站。確保他們提供自己的DDoS緩解服務(wù)。

下面列出了DoS和DDoS攻擊的主要形式：