https://www.bnext.com.tw/article/76997/ddos-cyber-security
人生第一次被DDoS害到,就是要申請美國在台協會辦的“科技女孩”甄選,因為要繳交的資料超多,等我準備好等我準備好資料要上傳時,發現網站被DDoS攻擊,試了3天都無法上傳… …然後他就截止了。
要說有什麼心得,就是壓死線的風險真的超級大 凡事都要提早準備。
有關DDos網路攻擊,具體情境可以想像成:駭客成功入侵系統內部的其中一個漏洞,並且建立遠端控制的機制;接著,他們開始持續發送大量且無效的封包、流量或請求,導致伺服器不堪重負,就好像親手引發了一場嚴重的交通堵塞,阻止正常流量抵達目的地,最終讓整台系統無法順利運作,陷入離線狀態。簡單來說,DDoS網路攻擊發生的明顯跡象是,網站服務突然變慢或癱瘓。
遇到DDoS,如何將傷害降到最低
1. 減少受攻擊區域:限制駭客的選擇空間,讓使用者能在單一位置建立保護措施;另外,須確保自家應用程式、資源不會連接至任何潛在攻擊目標。
2. 擴展頻寬與伺服器容量:建立網站時,需要確保託管供應商提供足夠的冗餘(redundancy)網際網路連線能力,讓使用者在高流量期間依然可以順利瀏覽畫面。
多數的DDoS攻擊都是大規模攻擊,會占用大量資源,因此能夠「快速擴展或縮減運算資源」顯得重要。