準(zhǔn)備幾乎總是抵御 DDoS 攻擊的最佳防線。主動(dòng)阻止流量比被動(dòng)好。由于無法始終阻止 DDoS 攻擊，因此您應(yīng)該結(jié)合使用預(yù)防和響應(yīng)技術(shù)來以最小的中斷解決事件。最終，您或您的團(tuán)隊(duì)反應(yīng)越快，造成的損害就越小。

1.更改服務(wù)器IP或立即致電您的ISP

當(dāng)全面的 DDoS 攻擊正在進(jìn)行時(shí)，更改服務(wù)器 IP 和 DNS 名稱可以阻止攻擊的發(fā)生。但是，如果攻擊者保持警惕，那么他們也可能會(huì)開始向您的新IP 地址發(fā)送流量。如果更改 IP 失敗，您可以致電您的互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 并請(qǐng)求他們阻止或重新路由惡意流量。

2.監(jiān)控您的網(wǎng)站流量

網(wǎng)站流量激增是 DDoS 攻擊的主要指標(biāo)之一。使用監(jiān)控網(wǎng)站流量的網(wǎng)絡(luò)監(jiān)控工具會(huì)告訴您 DDoS 攻擊何時(shí)開始。許多DDoS 保護(hù)軟件提供商使用警報(bào)和閾值在資源收到大量請(qǐng)求時(shí)通知您。雖然流量監(jiān)控不會(huì)阻止攻擊，但它會(huì)幫助您快速響應(yīng)并在攻擊者瞄準(zhǔn)您時(shí)開始緩解。

3.建立冗余網(wǎng)絡(luò)架構(gòu)

設(shè)置網(wǎng)絡(luò)架構(gòu)以抵御 DDoS 攻擊是保持服務(wù)正常運(yùn)行的絕佳方式。您應(yīng)該在地理位置上分散服務(wù)器等關(guān)鍵資源，以便攻擊者更難將您置于離線狀態(tài)。這樣，即使一臺(tái)服務(wù)器受到攻擊，您也可以將其關(guān)閉并仍然為您的用戶提供部分服務(wù)。

4.使用 Web 應(yīng)用程序防火墻 (WAF)

Web 應(yīng)用程序防火墻或 WAF 用于過濾應(yīng)用程序和 Internet 之間的 HTTP 流量。當(dāng)網(wǎng)絡(luò)犯罪分子在應(yīng)用層發(fā)起 DDoS 攻擊時(shí)，應(yīng)用防火墻會(huì)在惡意 HTTP 流量到達(dá)您的站點(diǎn)之前自動(dòng)阻止它。您可以通過配置策略來決定過濾哪些流量，以確定哪些 IP 地址將被列入白名單或黑名單。

5.配置防火墻和路由器！

配置防火墻和路由器等網(wǎng)絡(luò)設(shè)備對(duì)于減少網(wǎng)絡(luò)入口點(diǎn)至關(guān)重要。例如，防火墻將有助于阻止網(wǎng)絡(luò)攻擊者檢測(cè)您的 IP 地址，因此他們將無處可發(fā)送流量。同樣，路由器具有 DDoS 保護(hù)設(shè)置和過濾器，您可以使用它們來控制協(xié)議和數(shù)據(jù)包類型的訪問。

6.啟用地理封鎖（國(guó)家封鎖）

地理封鎖是阻止來自 DDoS 攻擊頻繁的外國(guó)的流量的做法。在大多數(shù)DDoS攻擊流量來自中國(guó)，越南，韓國(guó)，臺(tái)灣，所以來自這些地區(qū)的交通閉塞可能會(huì)限制你的曝光。雖然攻擊者可以繞過地理封鎖，但它可以減少您對(duì)海外僵尸網(wǎng)絡(luò)的脆弱性。

在為時(shí)已晚之前為 DDoS 攻擊做好準(zhǔn)備

不幸的是，即使世界上做了所有準(zhǔn)備，強(qiáng)大的 DDoS 攻擊也很難被擊敗。如果您成功抵御了攻擊，您仍然可能會(huì)遭受某種形式的破壞。但是，通過適當(dāng)?shù)臏?zhǔn)備，您可以降低攻擊使您失去行動(dòng)的可能性。在攻擊期間，您所能做的就是通知您的員工和客戶解釋性能問題。社交媒體帖子會(huì)讓您的客戶知道存在問題并且您正在努力解決問題。通過采取正確的措施，即使您無法完全防止損害，您也可以限制損害。重要的是采取行動(dòng)并盡早開始建立防御。在這種情況下，您確實(shí)成為攻擊的受害者，請(qǐng)保留源 IP 地址和其他數(shù)據(jù)的日志，以備將來發(fā)生后續(xù)攻擊時(shí)參考。