何謂DDOS攻擊?
我們用一句最簡單的話來比喻DDOS攻擊(阻斷服務攻擊),這樣比較能夠簡化技術面的複雜。
[DDOS攻擊就是有人僱請黑衣人將您的餐廳位置坐滿卻不消費,導致正常的客人無法用餐,餐廳無法營運。]
也就是說透過大量訪問瀏覽網站,將網站擠得水泄不通,伺服器超過人數負荷因此網站緩慢或無法開啟。
DDOS攻擊之所以難以防禦,主要是它透過正常管道瀏覽您的網站,網站難以區分正常與非正常的訪問。
如何控制這麼多的黑衣人來訪問網站,這部分就是駭客可以操控大量中毒的電腦/監視器/路由器..等網路設備,組成數百萬計的殭屍網路,進而進行攻擊,大部分的DDOS隨機攻擊且不具駭入性質,請客戶不用過度擔心資訊安全,有時候駭客只是拿來練習與好玩,或刻意的癱瘓服務造成商業損失,進而勒索。
如何防禦?
誠實來說,無法100%有效防禦,如同任何的資安一樣,只要有連上網都不安全,但確實有相對安全的做法,例如開啟CDN服務。
只要把網域交給山川久也設定,我們會協助客戶設定CDN服務(內容傳遞網路),此舉可以隱藏主機真實的iP,並且可以讓主機承受更大的流量。若時常受到攻擊,只要客戶同意,山川久也也會免費協助更換與轉移主機,避免被重複攻擊,降低發生機率。
但凡事有個BUT,並非是所有網站都可以開啟CDN服務的,因為開啟CDN服務之後,主機IP將會跳動,若有使用信箱、金物流、第三方串接...等需要對外提供固定IP的連線服務,將會無法開啟CDN服務,所以目前依然無有效防禦DDOS的方法。