Cómo defenderse de ataques DDoS utilizando el protocolo NTP en sistemas Windows
Los ataques DDoS no son una tecnología nueva. Este método de ataque se remonta al año 1996, y comenzó a aparecer con frecuencia en nuestro país en el año 2002. En los más de diez años transcurridos desde que se desarrollaron los ataques DDoS, los ataques DDoS también han ido cambiando. Los datos muestran que el tráfico máximo del mayor ataque DDoS superó los 240 Gbps y duró más de 13 horas. Oculta bajo los ataques DDOS se encuentra una cadena industrial negra madura. Los piratas informáticos incluso valoran explícitamente los ataques. Solo cuesta 50 yuanes enviar 1G de tráfico a un sitio web durante una hora. El coste de DDoS es muy bajo y está cada vez más simplificado, sin umbral técnico ni sistema de gestión. Como resultado, los ataques DDOS están muy extendidos en Internet y es imposible que los webmasters individuales actualicen las configuraciones de red todo el tiempo para resistir los DDOS. Entonces, ¿qué medidas deben tomar los webmasters para una defensa eficaz? El siguiente artículo presentará los métodos básicos de defensa contra DDoS.
Métodos/Pasos
Asegure la seguridad del sistema del servidor En primer lugar, asegúrese de que el software del servidor no tenga lagunas para evitar que los atacantes entren. Asegúrese de que el servidor utilice el sistema más reciente y aplique parches de seguridad. Elimine los servicios no utilizados en el servidor y cierre los puertos no utilizados. Para los sitios web que se ejecutan en el servidor, asegúrese de que tenga los parches más recientes y que no tenga vulnerabilidades de seguridad. Para los servidores virtuales extranjeros, los proveedores de alojamiento maduros como HostEase y BLueHost son servicios esenciales.
Oculte la IP real del servidor. Si tiene fondos suficientes, puede elegir un host de alta defensa y agregar una transferencia CDN en la parte frontal del servidor. Todos los nombres de dominio y subdominios. se resuelven mediante CDN. HostEase lanzó recientemente dos hosts de alta defensa en Los Ángeles con hasta 32 GB de memoria y 1 TB de disco duro, que actualmente se encuentran en promoción especial.
Cuidado al enviar correos electrónicos. El servidor perderá IP al transmitir información externamente. Lo más común es que el servidor no utilice la función de envío de correos electrónicos. Si debe enviar un correo electrónico, puede enviarlo a través de un proxy de terceros (como sendcloud), de modo que la IP que se muestra sea la IP del proxy. No es difícil descubrir que la medida más fundamental para evitar la piratería del servidor es ocultar la IP. Siempre que no se filtre la dirección IP real, la prevención de DDOS con tráfico pequeño por debajo de 10G sigue siendo muy simple y un CDN gratuito. puede manejarlo. Si el tráfico del ataque supera los 20G, es posible que la CDN gratuita no pueda resistirlo. Utilice únicamente un host de alta defensa para garantizar la seguridad del sitio web. Lo último importante es decir nuevamente que la IP real del servidor debe estar oculta.