如果您有自己的網站或應用程序，那么您肯定了解什么是 DDoS 攻擊以及它可能導致的后果。如果您還沒有完全理解它，我們?yōu)槟鷾蕚淞艘恍┎牧希@些材料將幫助您了解為什么會組織此類攻擊以及為什么值得自動化保護。

讓我們假設網絡攻擊確實襲擊了您。這可能發(fā)生在任何人身上——甚至是使用增強措施來保護其平臺的大公司。那么，如何確定有人試圖“放下”您的網站？如果您已經是 DDoS 攻擊的受害者，您需要做什么？讓我們仔細看看這個問題。

如何理解 DDoS 攻擊針對的是您的網站？

DDoS 攻擊有多種類型和級別。如果我們將它們一概而論，DDoS 攻擊的定義如下：針對站點故意超載的網絡攻擊。該網站無法應對過高的流量。結果，訪問者無法訪問該平臺，或者在嘗試訪問該平臺時會定期發(fā)出錯誤。還值得一提的是，DDoS 攻擊會導致拒絕服務——這就是縮寫 DDoS（分布式拒絕服務攻擊）的含義。

例如，您每天的資源容量為 1 萬。通常，它被指示數量的一半訪問，因此大約有 5000 次訪問。在 DDoS 攻擊的那一刻，您每秒收到 5 萬個請求。事實上，這些不是真實的人，而是某處受感染的設備，例如在新加坡。該資源將允許 10,000 個請求，但其他人根本無法訪問您的站點。這就是流量過載的含義。

您可以通過無法或難以從任何設備訪問您的網站這一事實來理解出現問題。但無法訪問的原因可能有很多。要獨立確定 DDoS 攻擊，您或您的員工必須定期了解資源上的流量。重大變化和來自可疑來源的許多請求很可能表明有針對性的網絡攻擊。

如果無法訪問資源的原因是 DDoS 攻擊，托管服務提供商將通知您。您可以自己聯(lián)系托管商，然后他們會回答您由于流量超載而導致網站關閉。

如果您的網站受到 DDoS 攻擊，該如何應對？

所以，你的資源保護還不夠，X的時刻已經到來。讓我們看看在這種情況下您可以做什么。

應該堅持的算法如下：

1. 資源所有者的自我行動。
2. 訪問主機。
3. 聯(lián)系網絡安全專家。

讓我們仔細看看每一步。

資源所有者的自我行動

最初，您需要嘗試自己做一些事情。如果您的資源成為黑客的目標，那么您很可能在市場上占據高位；因此，您擁有一支專家團隊。他們需要參與工作。在第一階段，他們將自己最小化攻擊。您應該設置速度限制，并且您需要在注意到交通超載后的最初幾分鐘內執(zhí)行此操作。您還可以清除日志，從而釋放更多空間。例如，如果您與特定地點的受眾合作，您僅在哈薩克斯坦提供服務，請限制來自其他國家/地區(qū)的 IP 訪問。

訪問主機

嘗試將攻擊的影響降至最低后，您需要尋求外部幫助，因此最好的選擇是聯(lián)系托管服務提供商。如果攻擊是針對資源的，hoster 要么自己通知你，要么你需要自己發(fā)送消息。托管服務提供商將幫助您抵御越來越多的請求，以最大程度地降低其服務對其他客戶的風險。此外，主機可以嘗試過濾流量。

聯(lián)系網絡安全專家

下一階段是聯(lián)系從事網絡安全的專家，并了解如果發(fā)生網絡攻擊必須采取哪些措施。有一個重要的警告：DDoS 攻擊不會永遠持續(xù)下去。

訂購黑客一周只需大約 150 美元，這似乎并不算多。但對于大型門戶網站，價格更高，成為網絡攻擊目標的風險仍然很高。如果每天有一百萬人訪問該資源，則價格可能是每天 2000 美元。即使攻擊是由能夠負擔得起的大型競爭對手針對您的，這些費用肯定會落入口袋。

DDoS 攻擊很可能會持續(xù)幾天到一周，因此第一個解決方案是等待它結束。大多數情況下，較小門戶的所有者會考慮此選項。但這并不完全正確，因為您的網站 2 或 3 天的停機時間將導致您的業(yè)務損失收入和聲譽。為避免對托管鄰居的威脅，提供商可以阻止您的 IP。您將不得不花費大量時間和金錢來恢復。如果您使用客戶數據，您可能會面臨損失。這會威脅到更多的成本，并可能導致令人遺憾的后果，直至關閉業(yè)務。

因此，如果您是大型 DDoS 攻擊的受害者，您需要聯(lián)系專家來幫助消除它。這將花費您一分錢，但成本將比獨立消除后果的情況下少很多倍。為了解決這個問題，網絡安全專家會將請求重定向到可以承受它的服務器。然后，他們將能夠過濾它們。

了解在 DDoS 攻擊的情況下該怎么做，您將能夠防止有害后果。你應該充分意識到這一點，因為沒有人能免受網絡攻擊，無論是 GitHub 還是亞馬遜。但是，即使在競爭對手或惡意黑客試圖傷害您之前，您也可以將風險降至最低。例如，2018 年對 GitHub 的最大攻擊之一使服務下線僅 10 分鐘，并沒有造成用戶數據丟失等后果。一切都是為了防守。大公司通常會考慮它，但初創(chuàng)企業(yè)也需要安全性。

如何將 DDoS 攻擊的風險降到最低？

有備則無患。如今，DDoS 攻擊已經司空見慣，每天有成千上萬的資源遭受攻擊。最好不要希望您的網站例外——除非您只使用名片網站并通過電話接受訂單。

如今，通過保護在線資源，您可以保護您的業(yè)務。并且要使安全級別非常高，有必要執(zhí)行以下操作：

1. 聘請專家。這應該是一個在 DDoS 攻擊的最初跡象時就知道該做什么和該采取什么行動的人。如果負責此類任務的員工只能在其他部門困惑的同事的要求下連接顯示器，那么解決問題的時間就會很長，損失也很大。為了將風險降到最低，值得讓員工中的專業(yè)人員了解如何識別此類問題、如何處理 DDoS 攻擊以及基本的操作算法應該是什么。此外，如果網絡攻擊不是由只想自娛自樂的學生發(fā)起的，而是由專業(yè)的黑客發(fā)起的，最好聘請幾位能夠有所作為的專家。
2. 通過認證。技術安全將使您確信您的數據不會丟失。我們已經討論過數據丟失會在多大程度上影響您的業(yè)務。為避免這種情況，您需要確保您的資源符合所有必需的標準和規(guī)范。
3. 定期審核。要消除漏洞，您需要了解它們。為此，有必要以一定的頻率審核您的資源并分析它的保護程度。
4. 安裝防 DDoS 保護。我們?yōu)樘摂M服務器和專用服務器提供針對 DDoS 攻擊的保護，其中涉及基于地理分布過濾請求，容量為 1 TB/s 和硬件。我們的多級清洗系統(tǒng)將幫助您承受高達 100 Gb/s 的速度，您的資源將全天 24 小時可用。

DDoS 攻擊的統(tǒng)計數據在不斷增長。根據市場研究，攻擊次數每年增加 200%。為了保護您的資源、客戶數據和整個業(yè)務，您只需要知道兩件事：如何將干擾風險降到最低，以及如果已經發(fā)生攻擊該怎么辦。