Site icon 碼蟻創研工坊 – CODEANT STUDIOS

架設網站選用虛擬主機?還是自建主機?先從防 DoS 攻擊能力談起!

首先我們來談談 DoS 跟 DDoS 有什麼不同?不要懷疑,很多人都跟我說是一樣的東西,沒錯!它們是很像,但是不完全一樣,DoS 的全名是Denial-of-Service,就是阻斷服務,而 DDoS 則是 Distributed Denial-of-Service ,多了一字,變成分散式阻斷服務,這2種網路攻擊的基本精神相同,但手法有所變化,而後者不管在防禦上或是判斷上難度都高出許多。

站在網站防禦的角度上,DoS 攻擊可以是一台電腦就達到,例如用ApacheBench這隻測試程式就可以達到攻擊的目的,所以我們可以用 IP 來源+單位時間內的連線數,去做出有效的判斷,進而採取防禦手段;但 DDoS 是分散式的,也就是攻擊的來源是由多個不同的來源 IP 在同一段時間內持續發起連線請求,進而佔據目標網站的大量資源,達到阻斷服務的目的,在判斷上跟防禦上,難度都高很多,舉一個簡單的問題為例,誰是真的訪客?誰又是真的來亂的?這就防禦DDoS的難處。

當你決定採取自建主機的方案(包含 AWS EC2)來營運網站時,你的網站就已經被列入 DoS 攻擊的目標了,這就是一場駭客與工程師的千日戰爭,永無休止的那一天!那採取虛擬主機方案的網站就可以放心了嗎?可以是但也不完全是,是的部份是因為虛擬主機通常環境都是固定,服務商都會有一套SOP去達成一定水準的防禦佈署,不完全是的部份,則是防線永遠有被突破的可能。

我看到的很多情況是自建主機者,連基本的防 DoS 能力都不具備,更遑論去抵禦 DDoS 的攻擊,所以對網站經營的初心者來說,我通常都建議採取虛擬主機的方案,因為相對安全而且便宜,不需要一開始就把學習曲線弄的太陡峭,容易喪失信心,畢竟網站經營的初期,應該放在內容的管理維護,而不是太多的技術實戰,除非你已經是個練家子,那麼自建主機絕對能給你更大的彈性跟效能,也能讓你有更多的練功機會,但這種人相對稀少。

網路如馬路,馬路如虎口!所有有興趣要踏入網站經營的人,當應該先評估那個方案最有效益,這也包含了所有的中小企業,做生意將本求利,辛苦弄了一個網站,就是希望能有人流,產生更多獲利,如果一直被DoS其實也等於沒用,當然駭客也會挑啦,沒有價值的攻擊目標,也不會浪費氣力就是了,但拿這種來練練功的初入門駭客也沒少過就是了。

Exit mobile version