如何为您的网站选择 DDoS 防护服务

PHP 如何为您的网站选择 DDoS 防护服务 安全 迪诺·朗迪斯 2017 年 6 月 26 日 分享 封装 DDoS 防护 本文由 Incapsula赞助。感谢您对合作伙伴的支持，使 SitePoint 成为可能。 除非您已采取必要的措施来保护您的网站，否则它们很容易受到 DDoS 攻击。现在，您可能会认为 DDoS 攻击是在 5 月份法国大选后导致法国新闻网站瘫痪的攻击。或者您可能会想到 2016 年 10 月发生的攻击，当时订阅者无法访问《纽约时报》或《连线》，因为黑客使用 DDoS攻击DNS 提供商。在这些情况下，系统受到来自全球机器人的大量请求的攻击，以至于无法处理合法请求。简而言之，这就是 DDoS 攻击。如此多的请求淹没了服务，导致系统瘫痪。 但如今 DDoS 攻击有多种形式。它们已经从简单地用噪音淹没防火墙或 DNS 服务器，发展到针对企业的基础设施和 Web 应用程序。它实际上是从您的企业内部攻击您。




应用程序 DDoS 攻击激增 与《纽约时报》 等网络层 DDoS 攻击不同，应用层 DDoS 攻击通常需要较少的流量即可造成损害。应用程序层活动反复调用应用程序，例如网站、Web 应用程序、服务器和插件，通过占用其所在服务器的资源来减慢或完全停止应用程序。 面向互 WhatsApp 号码数据 联网的 Web 应用程序容易受到多种攻击，例如跨站点脚本 (XSS) 和 SQL 注入。应用程序攻击也不同于外围攻击或第 3 层攻击，因为黑客使用有针对性的命令来关闭应用程序并占用服务器资源。 总体而言，DDoS 攻击呈上升趋势，而攻击法国报纸的那种攻击并不是激增的根源。DDoS 攻击增幅最大的是托管 Web 应用程序的服务器。 例如， Incapsula记录的网络层攻击数量 连续四个季度下降，据称从 2015 年第二季度的 568 起降至每周 269 起。相比之下，该数量再次激增应用层攻击次数达到每周 1,099 次，创下历史新高。




安全专家预测，面向互联网的企业每年都会遭受不止一次的 DDoS 攻击。“这不是是否会受到攻击的问题，而是何时会受到攻击的问题，” Imperva 营销副总裁 Tim Matthews告诉 Dark Reading。 应用程序 DDoS 攻击激增的原因有两个。 首先，申请数量呈上升趋势。2016 年，一半的受访组织表示他们正在寻求发布和维护自定义应用程序。 DDoS 攻击增加的另一个原因主要是黑客和想成为黑客的人拥有丰富的资源。不久前，建立一支机器人队伍来攻击特定资源还相当困难。现在，任何人都可以花很少的钱甚至不需要钱在暗网上获取黑客软件，或者只需花费 5 美元，他们就可以雇用某人为他们做这件事。2015 年，一名高中生为针对其学校的 DDoS 攻击付出了代价。 成本 任何 DDoS 攻击都会损害企业的声誉，最终损害客户的利益，因为是网络层攻击还是应用层攻击；他们只知道他们无法完成交易。