服務器租用抵御大規模DDOS攻擊的方法:1、了解組織的互聯網連接,定期報告統計信息,分析DDoS攻擊的普遍性和潛在危害;2、部署DDoS防御機制,檢查所有到達DNS的響應,不要向外部DNS服務器發送不必要的響應;3、將基礎架構部署到云上,能有效抵御大規模的DDOS攻擊。
具體內容如下:
1、安全管理員應該先了解他們組織的互聯網連接
正如前提所提到的,一般組織的平均連接帶寬為10Gbps,所以管理員一定要謹慎處理,保證他們至少要讓自己的產品服務使用其中大部分的可用吞吐量。此外,安全人員還一定將安全需求報告給更高一級的管理人員。即使資源很緊張,也要定期向他們報告前面提到的統計信息,讓他們知道現DDoS攻擊的普遍性和潛在危害,這是百利而無一害的做法。
2、部署DDoS防御機制
無論網絡管理員是否遇到過攻擊,他們都應該部署一些DDoS防御機制,檢查所有到達的DNS響應。如果到達的一系列請求以前在本地服務器上從未記錄過,那么要丟棄這些數據包,而不要向外部DNS服務器發送不必要的響應,從而避免加重問題。
3、基礎架構部署
它有時候可以直接用于解決前面提到的資源缺乏問題。管理員應該考慮更多地將他們的基礎架構部署到云上。最初,許多企業是出于節約空間的考慮而不想運營自己的獨立數據中心,但是云解決方案現在更多是因為安全考慮而受到關注。
