如何保护自己免受分布式拒绝服务攻击?

　　保护自己免受DDoS攻击是一项艰巨的任务。公司必须计划防御和减轻此类攻击。确定漏洞是任何保护协议的重要初始要素。

　　1.快速采取行动

　　越早发现正在进行的DDoS攻击，就越容易遏制危害。公司应使用技术或反DDoS服务，以帮助您识别合法的网络流量高峰和DDoS攻击。

　　如果发现您的公司受到攻击，则应尽快通知您的ISP提供商，以确定是否可以重新路由您的流量。拥有备用ISP也是一个好主意。另外，请考虑将大量DDoS流​​量分散在服务器网络之间的服务，从而使攻击无效。

　　互联网服务提供商将使用“黑洞路由”，当发生过多的流量时将流量引导到空路由(有时称为黑洞)，从而防止目标网站或网络崩溃，但缺点是合法流量和非法流量都会在此路径中重新路由时尚。
 

　　2.配置防火墙和路由器

　　应将防火墙和路由器配置为拒绝虚假通信，并且应使用最新的安全补丁更新路由器和防火墙。这些仍然是您的第一道防线。

　　在流量到达服务器之前已集成到网络中的应用程序前端硬件会分析并筛选数据包，以将数据分类为优先，常规或危险数据包(进入系统后可用于阻止威胁数据)。
 

　　3.考虑人工智能

　　虽然目前对高级防火墙和入侵检测系统的防御很普遍，但AI正在用于开发新系统。

　　可以将Internet流量快速路由到被分析的云的系统，以及恶意Web流量可以在到达公司计算机之前被阻止。这样的AI程序可以识别和防御已知的DDoS指示模式。此外，人工智能的自学习功能将有助于预测和识别未来的DDoS模式。
 

　　4.保护您的物联网设备

　　为了防止您的设备成为僵尸网络的一部分，确保计算机具有可信任的安全软件是明智的。保持最新的安全补丁更新很重要。

　　如果您有IoT设备，则应确保设备经过格式化以提供最大程度的保护。所有设备均应使用安全密码。物联网设备容易受到弱密码的攻击，许多设备都使用容易发现的默认密码进行操作，强大的防火墙也很重要。