ZOL论坛 > 技术论坛 > 网络/安全技术论坛 > 自身如何做到防御DDoS攻击,避免损失
帖子很冷清,卤煮很失落!求安慰
返回列表
签到
手机签到经验翻倍!
快来扫一扫!

自身如何做到防御DDoS攻击,避免损失

104浏览 / 6回复

QQ2880968324

QQ2880968324

0
精华
13
帖子

等  级:Lv.2
经  验:541
  • Z金豆: 25

    千万礼品等你来兑哦~快点击这里兑换吧~

  • 城  市:广东
  • 注  册:2016-04-07
  • 登  录:2017-06-21
发表于 2017-04-06 22:06:32
电梯直达 确定
楼主


1、拒绝服务攻击的发展

从简单DoS攻击到DDoS攻击,拒绝服务攻击已经有了很多的发展。那么什么是DoS攻击和DDoS攻击呢?

DoS攻击是一种针对单台计算机的“一对一”攻击方式。

DDoSDistributed Denial of Service,分布式拒绝服务)攻击是一种基于DoS攻击的特殊形式的分布式拒绝服务攻击,是一种分布、协作的大规模攻击方式;主要瞄准比较大的网站,比如一些商业公司、搜索引擎和政府部门的网站。DDoS 攻击是利用一批受控制的机器(“肉鸡”)向一台机器发起攻击。这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前网络管理员对抗DoS可以采取防火墙过滤IP地址的方法的话,那么面对当前DDoS 攻击的众多伪造出来的地址则显得没有办法。所以说,防范DDoS 攻击变得更加困难。那么,如何采取措施加以有效应对呢?下面,我们从两个方面进行介绍。

2、预防为主保证安全

DDoS 攻击是黑客最常用的攻击手段。下面列出了对付它的一些常规方法。

⑴、定期扫描

要定期扫描现有的网络主节点,清查可能存在的安全漏洞。对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身,加强安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。

⑵、在骨干节点配置防火墙

防火墙本身能抵御DDoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正主机不被攻击。当然,导向的这些牺牲主机可以选择不重要的,或者是LinuxUnix等漏洞少和天生防范攻击优秀的操作系统。

⑶、用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客就已无力支招儿了。不过,此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和中小企业网络实际运行情况不相符。

⑷、充分利用网络设备保护网络资源

所谓网络设备,是指路由器、防火墙等负载均衡设备。它们可将网络有效地保护起来。当网络被攻击时,最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,则其中的数据会丢失,而且重启服务器又是一个漫长的过程,特别是一个公司使用了负载均衡设备。这样,当一台路由器被攻击死机时,另一台将马上工作。从而,最大程度地削减了DDoS 攻击。

⑸、过滤不必要的服务和端口

过滤不必要的服务和端口,即在路由器上过滤假IP ……只开放服务端口,成为很多服务器的流行做法,例如Web服务器。那么,只开放端口80而将其他所有端口关闭,或在防火墙上做阻止策略。

⑹、检查访问者的来源

使用URPFUnicast Reverse Path Forwarding,单播反向路径转发)等,通过反向路由器查询的方法,检查访问者的IP地址是否是真的。若是假的,则将它予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用URPF可减少假IP地址的出现,有助于提高网络安全性。

更多有关高防服务器详情的可以点击头像加好友探讨


评分 收藏 +2

qiuxue

qiuxue


精华

帖子

等  级:Lv.10
经  验:196347
发表于 2017-04-07 08:15:20 1楼
介绍的很全面

QQ2880968324

QQ2880968324


精华

帖子

等  级:Lv.2
经  验:541
发表于 2017-04-07 14:35:18 2楼
好文章顶顶顶

qq_x2347194i...

qq_x2347194ip4g


精华

帖子

等  级:Lv.2
经  验:339
发表于 2017-05-09 11:06:14 3楼
感谢分享!

QQ2880968324

QQ2880968324


精华

帖子

等  级:Lv.2
经  验:541
发表于 2017-06-21 17:33:17 4楼

想要了解更多服务器防范方案欢迎前来咨询。

不知雪的味道

不知雪的味道


精华

帖子

等  级:Lv.1
经  验:187
发表于 2017-07-17 17:26:46 5楼
谢谢楼主分享,很有用

781482070a

781482070a


精华

帖子

等  级:Lv.3
经  验:975
发表于 2017-08-23 16:21:31 6楼

谢谢楼主!

高级模式
论坛精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL论坛您有任何使用问题和建议 您可以 联系论坛管理员查看帮助  或  给我提意见

快捷回复 APP下载 返回列表