關於應對DDOS攻擊的一些常規方法有哪些

時間 2021-10-14 20:55:01

1樓:江西新華電腦學院

ddos攻擊是目前最常見的網路攻擊手段。攻擊者利用客戶機/伺服器技術將多臺計算機結合為攻擊平臺,對一個或多個目標發起ddos攻擊,從而使拒絕服務攻擊的能力加倍,是黑客最常用的攻擊手段之一。下面的墨者安全地列出了一些處理它的常規方法

(1)定期掃描

定期對現有網路主節點進行掃描,檢查可能存在的安全漏洞,及時清理出現的漏洞。由於骨幹計算機的頻寬很高,是黑客的最佳使用場所,因此提高這些主機的安全性非常重要。而所有連線到主網路節點的計算機都是伺服器級的計算機,因此更重要的是定期掃描漏洞。

(2)在主幹節點配置防火牆

防火牆本身可以抵禦ddos攻擊和其他攻擊。當檢測到攻擊時,攻擊可以指向一些犧牲主機,這樣可以保護真正的主機不受攻擊。當然,這些目標犧牲主機可以選擇不重要的系統,或具有較少漏洞的系統,如linux和unix,以及出色的內部防禦攻擊。

(3)足以抵禦黑客攻擊的機器

這是一個理想的應對策略。如果使用者有足夠的能力和資源來攻擊黑客,當黑客不斷地訪問使用者並獲取使用者資源時,其能量將逐漸喪失。也許在使用者受到攻擊之前,黑客沒有辦法做任何事情。

然而,這種方法需要大量的投資,大部分裝置平時閒置,與中小企業網路的實際執行不一致。

(4)充分利用網路裝置保護網路資源

所謂網路裝置是指路由器、防火牆等負載平衡裝置,可以有效地保護網路。當網路受到攻擊時,首先死亡的是路由器,但其他機器沒有死亡。死掉的路由器重新啟動後會恢復正常,它會很快啟動,不會有任何損失。

如果其他伺服器宕機,資料將丟失,重新啟動伺服器是一個很長的過程。特別是,一家公司使用負載平衡裝置,這樣當一個路由器受到攻擊並崩潰時,另一個路由器將立即工作。因此,最大程度地減少了對ddos的攻擊。

(5)過濾不必要的服務和埠

過濾不必要的服務和埠,即過濾路由器上的假ip…只開啟服務埠已經成為許多伺服器的一種流行做法,例如www伺服器,它只開啟80個埠,關閉所有其他埠或在防火牆上阻止它們。

(6)檢查訪客**

使用單播反向路徑**等方法,通過反向路由器查詢,檢查訪客ip地址是否為真,如果為假,則遮蔽。許多黑客經常使用假ip地址來迷惑使用者,很難找到它的**。因此,使用單播反向路徑**可以減少假ip地址的發生,有助於提高網路安全性。

以上方法可以緩解一些小流量的攻擊。當受到大流量攻擊時,墨者安全建議是通過訪問專業的高防禦服務來抵禦ddos攻擊。墨者盾能夠自動識別攻擊流量,智慧清理,解決各種流量攻擊導致的伺服器效能異常問題,保證伺服器的穩定性。

2樓:

我不知道啊!你可以問問別人

如何有效緩解ddos攻擊?主要的手段有哪些?

希望能有一些素材,關於中國應對國外各種壓制手段的政策,及其政策的利弊

我是經濟學專攻 所以只能談談稀土,中國加入了wto wto最重要的兩項原則1 內國民政策 2最惠國待遇。先說第一條 所有參加會員國當享受本國企業一樣的待遇,比如國家現在限制出口稀土對美國和日本,這明顯就違反了wto第一條原則 所以美國告到wto中國必敗。中國現在太缺精通wto人才了。你問得不錯,反映...

誰有一些關於古代埃及的一些,誰有一些關於古代埃及的一些資料

買一本lonely planet,上面會有關於埃及從古代到現代的所有東西,是一本很好的指南 有誰有關於埃及歷史的資料?分享一下謝謝啦!誰知道有關更多古埃及的資料啊?給我一些關於古埃及的資料!越多越好!摘取自俞磊的 文明史 古埃及的歷史綜述 這三十乙個王朝從西元前3100年埃及統一起,第 一 第二王朝...

關於湖南的一些,關於湖南的一些資料?

湖南省地處中國中南部,長江中游,地理上屬於華中地區,省會為長沙 因地處洞庭湖以南得名 湖南 又因湘江貫穿全境而簡稱 湘 湖南歷史悠久,舊石器時代有人類活動,古為苗人 越人和楚人的生活地區。西周時期為楚國南部。唐廣德二年 764年 首置湖南觀察使,至此中國行政區劃上開始出現湖南之名。湖南經濟主要集中於...