攻擊者可以通過攻擊您的DNS服務器來使您的網(wǎng)站和Web服務器脫機。因此，請確保您的DNS服務器具有冗余。DNS就像是互聯(lián)網(wǎng)的電話簿，它被用來匹配尋求具有正確IP地址的用戶的網(wǎng)站名稱，有超過3億個域名，使全球數(shù)百萬互聯(lián)網(wǎng)用戶保持聯(lián)系。沒有它，互聯(lián)網(wǎng)就無法真正發(fā)揮作用。這就是為什么它是攻擊者的關鍵目標。

除了讓您的服務器受到網(wǎng)絡防火墻和其他專用Web應用程序防火墻的保護外，您還必須使用負載平衡器。您還可以將軟件模塊添加到另一個Web服務器軟件以進行DDoS預防。例如，Apache 2.2.15附帶了一個mod_reqtimeout，可以保護您免受像Slowloris這樣的應用程序層攻擊。它們通過發(fā)送部分請求來盡可能長時間地保持與Web服務器的連接，直到服務器無法接受任何新的連接請求為止。

黑客可能會啟動DDos以使您的使用者無法訪問您的網(wǎng)站。當您的站點受到攻擊時，您必須使用緩解技術使人們能夠繼續(xù)使用它而不會使其變的不可用，并且不會讓他們看到啟動屏幕和過時的緩存內(nèi)容。一旦黑客發(fā)現(xiàn)您沒有受到攻擊影響并且您的用戶仍然可以訪問該網(wǎng)站，他可能會停止攻擊。

為什么發(fā)起DDoS攻擊？

2.基于應用程序

一些非常簡單的硬件配置更改可以幫助您防止DDoS攻擊。例如，如果您將路由器或防火墻配置為從網(wǎng)絡外部刪除DNS響應或丟棄傳入的ICMP數(shù)據(jù)包，這可以幫助您在一定程度上防止某些DNS和基于ping的容量攻擊。

將您的商店DNS重定向到臨時站點，并與您的員工，美國站群服務器 亞洲服務器，利益相關者和合作伙伴一起確定如何處理易受攻擊的服務器。

您還可以使用帶有軟件保護的硬件模塊來抵御DDoS協(xié)議攻擊，例如SYN泛洪攻擊。這可以通過監(jiān)視存在多少不完整的連接來完成，然后您可以在數(shù)量達到可配置的閾值時刷新它們。

在單獨的信譽良好的主機提供商上擁有備份靜態(tài)“暫時不可用”網(wǎng)站。確保他們提供自己的DDoS緩解服務。

下面列出了DoS和DDoS攻擊的主要形式：