发起DDoS的方法很多种,最基本的一种是:攻击者伪装出一个与攻击目标相同的IP地址,然后向预先选定的DNS服务器发送一个伪装的DNS请求,当DNS服务器接收到DNS请求时,服务器会检查其数据库,回复一个表示没有包含欺骗性IP地址的DNS记录的响应消息,因此无法追踪到攻击者来源。
企业该如何应付这种攻击呢?以下几点供大家参考。
1.与一些DDoS防御供应商合作,如Arbor、CloudFlare、Akamai、Prolexic等,这是应对最严重攻击的一个可行方法;
2.如果没有足够资源购买第三方产品和服务的话,可以采取一些措施,尽量减小DDoS攻击的危害:
①了解网站的互联网连接,定期报告统计信息;
②部署防御机制,检查所有到达的DNS响应;
③更多地将基础架构部署到云上。
因此,在防御和应对DDoS攻击时,保持警惕至关重要。管理员要了解互联网系统的最新攻击趋势、策略和流程,提前做好防御准备。