【IT168 专稿】也许很多人还没有注意到，据Arbor Networks的统计，2008年僵尸网络的拒绝服务攻击超过了每秒40GB的限度。这也就是说，当前的僵尸网络的攻击规模已经达到一个僵尸网络有190万台僵尸电脑的程度，而僵尸网络的拒绝服务攻击是最难防御的攻击之一。因此，这也是拒绝服务攻击成为勒索者试图把在线商家作为人质获取赎金的常用手段的原因。这对于犯罪分子来说是一笔大买卖，而且这个生意很兴隆。

　　下面这种情况就很常见：犯罪分子利用一个僵尸网络大军渗透和消除对于你有价值的服务。攻击目标的范围包括仅用一个拒绝服务攻击使你的一台重要服务器达到饱和或者使你的互联网连接达到饱和，有效地中断你的全部互联网服务。在某些情况下，这些坏蛋首先发起攻击，中断网络服务，然后要求支付赎金。有时候，这些坏蛋仅仅发出赎金的要求，并且威胁说如果不在某日之前满足他们的要求，他们将中断攻击目标的网站。

　　当然，这些可能对我们来说已经不是什么新鲜事了。但是，如果你遭到过僵尸网络的拒绝服务攻击或者遭到过多次这种攻击，你是否想过你和你的公司应该采取什么措施吗?你如何准备应对这种类型的攻击?许多公司(包括大企业和小企业)都这样对待这个问题，他们解释说“我们没有黑客要的东西”或者“我们是小目标，不值得这样麻烦”。在某些情况下，这种事情是非常真实的，就是拒绝服务攻击的风险不值得安全投资。但是，在许多情况下，这种想法是一种危险的错误。这种风险实际上比想象的要大。如果我从一个坏蛋的角度考虑这个问题，我在追求一二样东西，金钱或者名誉。如果你能够提供其中任何一样东西，你就有机会成为攻击目标。

　　因此，现在我们就来解决这个问题。你如何能够打败一个僵尸网络的拒绝服务攻击?这个答案取决于你遇到的拒绝服务攻击的类型、你的网络基础设施、你拥有的安全工具和其它变量。尽管在你的独特的环境中你如何防御拒绝服务攻击有许多变量，但是，强调一些最流行的策略是有价值的。

　　下面是打败拒绝服务攻击的一些技巧。其中有些方法过去在防御拒绝服务攻击中取得了成功。有些方法是全新的，但是，提供了一种非常令人心动的解决方案。