關于冰盾 | 使用條款 | 網站地圖
 
DDOS攻擊的解決方法
DDOS攻擊的解決方法
作者:冰盾防火墻 網站:www.85236085.buzz 日期:2015-03-12
 
DDOS攻擊的解決方法
以目前的狀況來看,DDoS攻擊由于攻擊簡單、容易達到目的、難于防止和追查,所以這種攻擊方式越來越成為常見的攻擊方式。
DDOS攻擊如果按照攻擊方式來分可以分為:資源消耗、服務中止和物理破壞。這些攻擊方式危害性都是十分巨大的。
一般來說,DDoS攻擊通過Internet上那些“僵尸”系統完成,這也是最常見的方式之一。
由于大量個人電腦聯入Internet,且防護措施非常少,所以這點極易被黑客利用,只要植入某些代碼,這些機器就成為DDoS攻擊者的武器。當黑客發動大規模的DDoS時,只需要同時向這些將僵尸機發送某些命令,就可以由這些“僵尸”機器完成攻擊。隨著Botnet的發展,DDoS造成的攻擊流量的規??梢苑浅s@人,會給應用系統或是網絡本身帶來非常大的負載消耗,這點千萬不可小視。 

既然DDOS破壞性這么厲害,那我們怎么來防護呢? 
1.手工防護
一般而言手工方式防護DDoS主要通過兩種形式:

系統優化:主要通過優化被攻擊系統的核心參數,提高系統本身對DDoS攻擊的響應能力。但是這種做法只能針對小規模的DDoS進行防護,當黑客提高攻擊的流量時,這種防護方法就無計可施了。

網絡追查:遭受DDoS攻擊的系統的管理人員一般第一反應是詢問上一級網絡運營商,這有可能是ISP、IDC等,目的就是為了弄清楚攻擊源頭。但是如果DDoS攻擊流量的地址是偽造的,那么尋找其攻擊源頭的過程往往涉及很多運營商以及司法機關。再者,即使已經確定了攻擊源頭,進而對其流量進行阻斷,也會造成相應正常流量的丟失。加之目前Botnet以及新型DrDoS攻擊的存在,所以通過網絡追查來防護DDoS攻擊的方法沒有任何實際意義。 
2.避讓策略
為了抵抗DDoS 攻擊,客戶可能會通過購買冗余硬件的方式來提高系統抗DDoS的能力。但是這種退讓策略的效果并不好,一方面由于這種方式的性價比過低,另一方面,黑客提高攻擊流量之后,這種方法往往失效,所以不能從根本意義上防護DDoS攻擊。

3.路由器
通過路由器,我們確實可以實施某些安全措施,比如ACL等,這些措施從某種程度上確實可以過濾掉非法流量。一般來說,ACL可以基于協議或源地址進行設置,但是目前眾多的DDoS攻擊采用的是常用的一些合法協議,比如http協議,這種情況下,路由器就無法對這樣的流量進行過濾。同時,如果DDoS攻擊采用地址欺騙的技術偽造數據包,那么路由器也無法對這種攻擊進行有效防范,這樣黑客就很容易地過了路由器這一關。 
4.防火墻
防火墻幾乎是最常用的安全產品,但是防火墻設計原理中并沒有考慮針對DDoS攻擊的防護,在某些情況下,防火墻甚至成為DDoS攻擊的目標而導致整個網絡的拒絕服務,這是要讀者朋友引起注意的地方。

 

 
最新內容:
企業對付DDoS攻擊有妙招[2015-03-11]
巧妙設置增強無線路由器網絡信號[2015-03-11]
從無線局域網看無線路由器的配置[2015-03-11]
無線路由器ARP攻擊故障排除的幾個常用方案列舉[2015-03-11]
防范新型IE網絡攻擊事件 專家解析版[2015-03-11]
防御DDoS攻擊的幾種好用的方式[2015-03-11]
相關內容:
崇州断勾卡麻将技巧 北京麻将胡法图解 比特币现金分叉币 云南快乐10分11选5 娱网棋牌代理 2021ag捕鱼王破解下载 网络游戏彩票销售 重庆快乐10分一定牛电视 tc三分赛车正规吗 以太币今日最新价格 网络现金捕鱼游戏 免费手机棋牌游戏下载 黑龙江时时彩停了么 北京快乐8开奖公告 三分赛车走势 民生银行股票行情 现金捕鱼10元可提现是真的吗

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2014 冰盾防火墻  www.85236085.buzz 法律聲明
總機:(010)51661195
北京麻将胡法图解 比特币现金分叉币 云南快乐10分11选5 娱网棋牌代理 2021ag捕鱼王破解下载 网络游戏彩票销售 重庆快乐10分一定牛电视 tc三分赛车正规吗 以太币今日最新价格 网络现金捕鱼游戏 免费手机棋牌游戏下载 黑龙江时时彩停了么 北京快乐8开奖公告 三分赛车走势 民生银行股票行情 现金捕鱼10元可提现是真的吗