墨者安全分享：面对DDOS攻击企业该如何应对？

小土逗

DDoS攻击相信大家都有所耳闻，到目前为止，想要彻底解决DDOS攻击这个安全隐患还是不太可能的。因为DDOS攻击的特点是利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。对于大部分企业而言，面对DDoS攻击都是一场严峻的考验。今天墨者安全通过多年的网络安全防护经验，给大家分享一下面对DDOS攻击企业该如何应对？

1、判断是否被DDoS攻击
当企业网站或软件、游戏突然打不开或者很卡，排查一下是不是DNS配置错误，路由器是否有问题等，当确认这些一切正常后，检查服务器是否有大量无用数据包和大量等待的TCP连接，从而判断是否被DDoS攻击。

2、联系运维人员或企业安全团队
当确认被DDOS攻击后，立即联系运维人员或企业安全团队，虽然面对DDOS攻击，运维人员可能也无能为力，但可以通过一切尽可能的减少因DDOS攻击带来的损失。

3、对应用进行优先级分类
对应用做出优先级分类决策，确保最有价值的应用安全无虞，在遭到猛烈的DDoS攻击且防御资源有限时，尽可能的优先保护可以给企业带来最大效益的应用，减小企业经济损失。

4、保护远程用户
确保企业正常运营，将具有访问需求的可信的远程用户的IP地址加入白名单并进行保存，然后根据实际情况和需要，与服务器提供商一起将网络中的相关地址列入该名单。

5、评估源地址规避选项
对于高级攻击向量，服务器提供商可能无法规避，但可以确定来源数量，在防火墙上阻止一部分的攻击性的IP地址，借助地理定位功能，阻止更大的DDOS攻击。

6、对攻击类型进行确认
通过分析确认DDOS攻击类型，比如TCP攻击、UDP洪水攻击、CC攻击、反射型攻击、应用层攻击等，根据不同的攻击类型提出应对措施。

7、限制资源
如果上述步骤都没有太大效果，那只能靠限制资源来进行防御了，比如通过禁用应用或使应用形成黑洞。这一招虽然可以阻止DDOS攻击流量，但同时也将正常访客流量抵挡在外了。

8、做好公关问题
很多企业遭到DDOS攻击后都会导致大量客户流失以及品牌形象受损，所以企业一定要做好公关管理。如果行业政策允许，可以坦诚承认正遭到攻击，或说明面临技术问题。

对于一个经验不足的企业而言，抵抗DDOS攻击是一项艰巨的任务，但也千万不要惊慌。墨者安全高防--墨者盾最新自研的WAF指纹识别架构，完全过滤异常CC攻击行为，百万并发过滤，1T超大防护宽带，单IP防护能力最大可达数百G，从容应对超大流量攻击，保障企业网络安全。

aubreyl

TCP攻击、UDP洪水攻击、CC攻击、反射型攻击、应用层攻击等，根据不同的攻击类型提出应对措施

希望楼主对这点展开介绍下！

求科普！