发布者：tangkuikui      发布时间：2024/8/2      点击数：576

我们经常在电影中看到类似的场景：你的店铺位于一个僻静的小街上，每天都在快乐地经营，为周围的客户提供服务。突然，有一天，一伙流氓来到你的店铺，向你索要保护费，否则你的店铺将面临各种“意外”。对于小店经营者来说，这种场景无疑是最不愿看到的。虽然在现实世界中这种情况可以通过报警解决，但在数字世界中，如此“保护费”却远比现实中更频繁和难以应对。

在数字世界中，几乎所有的网店经营者都像上述小店店主一样，对黑客威胁感到担忧。而数字世界的法律执行力却显得苍白无力，基本无法阻止网络上的流氓对网店的骚扰。幸运的是，作为网店管理者，您也可以通过一些措施来保护自己，确保网络商店不受威胁。

什么是DDoS攻击？

分布式拒绝服务攻击（DDoS）是指，通过大量计算机向目标网站发送大量访问请求，使网站超负荷运转，导致正常用户无法访问。据Trustwave 2011年发布的报告显示，与2010年相比，DDoS攻击次数上升了32%，而2012年的形势更糟。这主要是因为DDoS攻击所需的工具越来越廉价且易于获取。只需花费较少资金，网络不法之徒就可以租用规模庞大的僵尸网络来实施DDoS攻击，造成巨大的损害。

如何应对DDoS攻击勒索？

网络流氓选择目标通常是通过在线经营获利的网站，例如大型赌博网站或节日购物季即将到来的大型购物网站。攻击开始几分钟后，攻击者通常会发送勒索邮件，要求支付“保护费”，金额从几千到几万美金不等。在企业缴纳保护费后，攻击才会停止。

很多网店没有能力抵御DDoS攻击，一些二流托管机构甚至在遭遇DDoS攻击时，选择将你的站点移除客户名单，因为他们无法承受这种攻击带来的巨大流量。因此，很多网店店主最终选择向网络流氓支付保护费，但这种屈服只会让网店成为日后黑客的首要敲诈对象。

蓝盟IT外包的防护策略

为了防止成为DDoS攻击的受害者，蓝盟IT外包建议采用以下措施：

选择好的主机托管商

高级的DDoS攻击可以产生50Gbps甚至更大的带宽。选择能提供足够带宽和防护措施的主机托管商可以有效抵御部分攻击。

利用内容分发网络（CDN）

大型网站会采用CDN技术，例如Amazon Cloudfront、RackSpace和Akamai。CDN可以将攻击流量分散至全球各地的服务器，从而减轻单个服务器的负载。例如，CloudFlare服务可以将网站的静态数据缓存到全球的服务器中，让DDoS攻击难以直接针对真实服务器。

使用网络防火墙

防火墙可以有效检测并丢弃类似SYN数据流这种畸形数据包，防止DDoS攻击对服务器造成过大负荷。

监控和快速响应

实时监控网站流量变化，快速识别DDoS攻击并采取相应措施，例如临时提高带宽或切换到备用服务器，仍是应对大规模攻击的重要手段。

在今天，高效且廉价的DDoS防护措施已经不再是难以企及的梦想。作为网店经营者，提前准备好防护措施，当真正的攻击来临时，可以从容应对，避免向网络流氓委曲求全。敦促企业信息安全策略的必然要求是：任何网络攻击，无论目标为何，都需要严密防范，而屈服于黑客的威胁只会让您的网店成为他们的长期目标。

网络空间中的每一个店家都必须记住，做好安全防护，才能真正保卫自己的商业利益，确保网络业务的顺利进行。

文/蓝盟IT外包