網站被DDoS了,那是什麼東西?

20160213-2

有在經營網站或部落格的人多少都有被駭客攻擊過的經驗,網管人員也常常在網站當機的時候說:網站被DDoS了(反正出了事情都賴給駭客)那個動不動就害網站當機的 DDoS 到底是什麼東西?我們是否有能力防範駭客的攻擊呢?這是我該解決的問題還是主機商該解決的問題?

DDoS是什麼?

DDoS 全名是 Distributed Denial of Service,又稱為分散式阻斷服務攻擊,用最簡單的方法解釋:使用多台電腦聯合起來聯合攻擊,對一個或多個網站目標發動 DDoS 攻擊;通常駭客會先入侵許多人的個人電腦,然後在同一個時間內同時讓成千上萬台中毒的電腦同時攻擊某一個網站讓該網站當機。

DDoS的比喻

我們可以先把被攻擊的網站比喻為一間餐廳,被駭客入侵而中毒的電腦比喻為路人,駭客會先假裝欺騙路人說這間餐廳正在舉辦免費吃到飽活動,讓路人信以為真就真的都一窩蜂跑到該餐廳了,這就是所謂的電腦中毒了然後被駭客操作同一時間攻擊某個網站,當越來越多人誤信該餐廳的免費活動都跑去該餐廳後才發現上當了馬上就轉而離開不做任何消費,這時候餐廳就會因為過多的路人湧進店內而造成癱瘓無法正常做生意,這就是最簡易的 DDoS 比喻。

也因為湧進店內的路人都不是惡意要癱瘓你的餐廳,所以店家並不可能報警逮捕這些路人,而幕後散發假消息的人可能早就經過好幾手的傳佈了,所以根本沒有人知道是誰在真正散布假消息,因此是很難抓到元凶的。

DDoS的防範

如果你使用的是虛擬主機,這個防範只能寄託在你所委託的主機商身上了,一般比較正統的主機商是會自備防火牆抵擋網路上的攻擊或駭客入侵,但是防火牆並非萬能的,當駭客的攻擊太過厲害的時候,主機商還是有可能防禦不了的。

如果你使用的是VPS或獨立主機這一類的方案,那防火牆就是要自己自備了,一般來說可以向上游的線路廠商租用防火牆方案,並不需要自己購買防火牆。

怎樣挑選主機

在台灣有許多設計公司其實只是主機經銷商,或自己租用國外的獨立主機再分租給許多人使用,這一類的主機租用通常不具備防火牆跟防駭客的能力,通常都要等到網站被攻擊了才會尋找上游廠商的協助,這時候可能就已經造成使用者的損失了。

通常我們可以先了解該設計公司是否有主機維護的背景,還是全部主機管理都是外包,有問題就要到處求助他人,不要傻傻地聽到對方說機器放在什麼國際級機房或者亮出某某牌防火牆就感覺對方一定萬無一失。

結語

如果你只是一個虛擬主機的用戶,又剛好網站被攻擊了,可以請你的上游廠商先提供網站的Log檔(自己看不懂一定可以找到看得懂的人),先釐清問題是否在你身上,有很多時候的駭客攻擊並不一定要超級高級的防火牆才能解決,而是可以利用一些技術解決的。

阿腸也碰過主機商被攻擊後直接要求旗下的客戶自行購買防火牆自保,這類方法並不能說一定完全正確,因為駭客攻擊很多時候都不是針對固定的單一網站,而是有點類似我到你家去丟雞蛋撒冥紙,結果隔壁鄰居跟著倒楣的窘境;因此不管哪一個旗下的客戶自行購買防火牆並不一定可以完成治本,因為駭客根本不是針對你攻擊,你只是被連累的倒楣鬼而已,所以我們主要還是要仰賴主機商平時的駭客防護才是最重要的。

至於防火牆有多厲害又能幹嘛?你可以看一下阿腸的另一篇文章:主機商的高級防火牆真能防駭客嗎

創用 CC 授權條款
WordPress架站百寶箱阿腸製作,以創用CC 姓名標示-非商業性-禁止改作 4.0 國際 授權條款釋出。

抱歉,本篇文章留言已經關閉。