预防和防御DDoS勒索攻击-安快免备案CDN

预防和防御DDoS勒索攻击

如果您面临 RDDoS 攻击的风险，不建议您支付赎金。因此，主要重点是预防和缓解攻击。以下是组织常用的缓解 DDoS 从而消除勒索风险的几种措施。

1、将 DDoS 缓解扩展到其他 IP

DDoS 缓解通过检测恶意流量并将其流量转移出攻击目标网络或服务器，保护组织的服务器和网络设备免受 DDoS 攻击。但是，攻击者可以识别不受组织 DDoS 缓解服务保护的 IP 地址，并将其作为攻击目标。

为了防范这种情况，组织可以扩展 DDoS 保护以保护尽可能多的 Web 服务、公司 IP 地址、DNS 服务器和面向互联网的基础设施。

一种新的、复杂的 DDoS 技术涉及攻击者分散攻击，以便不触发 DDoS 迁移阈值。组织可以通过与缓解提供商合作定制缓解阈值来防止这种趋势，从而隔离和阻止这种行为。

为了预防 DDoS 攻击，公司与其互联网服务提供商 (ISP) 合作，以确保他们能够在事件过程中控制网络流量。Verizon 和 AT&T 都成功缓解了客户所经历的网络服务中断。ISP 还可以提供执法机构所需的一些取证信息。

可以配置网络路由器和防火墙以阻止未经授权的 IP 地址并阻止不必要的网络流量。这有助于防止通过组织自己的网络设备扩大攻击。组织必须确保防火墙、路由器和其他网络设备具有最新版本的软件和固件并应用最新的安全补丁。