到目前為止,進(jìn)行DDoS攻擊的防御還是比較困難的�����。首先,這種攻擊的特點是它利用了TCP/IP協(xié)議的漏洞��,除非你不用TCP/IP��,才有可能完全抵御住DDoS攻擊�����。不過這不等于我們就沒有辦法阻擋DDoS攻擊����,我們可以盡力來減少DDoS的攻擊。下面就是一些防御方法:
1����。確保服務(wù)器的系統(tǒng)文件是最新的版本,并及時更新系統(tǒng)補丁�。
2。關(guān)閉不必要的服務(wù)����。
3。限制同時打開的SYN半連接數(shù)目��。
4������?s短SYN半連接的time out 時間�����。
5�����。正確設(shè)置防火墻
禁止對主機的非開放服務(wù)的訪問
限制特定IP地址的訪問
啟用防火墻的防DDoS的屬性
嚴(yán)格限制對外開放的服務(wù)器的向外訪問
運行端口映射程序禍端口掃描程序���,要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。
6���。認(rèn)真檢查網(wǎng)絡(luò)設(shè)備和主機/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)漏洞或是時間變更�����,那這臺機器就可能遭到了攻擊�。
7。限制在防火墻外與網(wǎng)絡(luò)文件共享���。這樣會給黑客截取系統(tǒng)文件的機會����,主機的信息暴露給黑客, 無疑是給了對方入侵的機會��。
8�。路由器
以Cisco路由器為例
Cisco Express Forwarding(CEF)
使用 unicast reverse-path
訪問控制列表(ACL)過濾
設(shè)置SYN數(shù)據(jù)包流量速率
升級版本過低的ISO
為路由器建立log server
能夠了解DDoS攻擊的原理,對我們防御的措施在加以改進(jìn)�,我們就可以擋住一部分的DDoS攻擊,知己知彼�,百戰(zhàn)不殆嘛。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
