普通人如何正确防御DDos攻击?

最新推荐文章于 2024-08-23 21:58:15 发布
最新推荐文章于 2024-08-23 21:58:15 发布
阅读量172 收藏 5
点赞数 9
文章标签: 网络安全 ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79684980/article/details/133911713
版权

前言:DDos的攻击是指故意攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接。这种攻击会导致资源匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

DDos的攻击好比喻1000个人同时给你家里打电话,这时候你的朋友或者家人就会打不进来。

防御方法1:禁止对主机的非开放服务的访问

防御方法2:限制同时打开的 SYN 最大连接数

防御方法3:限制特定 IP 地址的访问

防御方法4:启用防火墙的防 DDoS 的属性

防御方法5:严格限制对外开放的服务器的向外访问(第五项主要是防止自己的服务器被当做工具去害人。)

2. 路由器

以 Cisco 路由器为例

 Cisco Express Forwarding(CEF)

 使用 unicast reverse-path

 访问控制列表(ACL)过滤

 设置 SYN 数据包流量速率

     升级版本过低的 ISO
 

    为路由器建立 log serve
 
其中使用 CEF 和 Unicast 设置时要特别注意,使用不当会造成路由器工作效率严重下
降,升级 IOS 也应谨慎。路由器是网络的核心设备,与大家分享一下进行设置修改时的小经
验,就是先不保存。Cisco 路由器有两份配置 startup config 和 running config,修改的时
候改变的是 running config,可以让这个配置先跑一段时间(三五天的就随意啦),觉得可
行后再保存配置到 startup config;而如果不满意想恢复原来的配置,用 copy start run 就
好了。

2:如何阻止分布式拒绝网络攻击!

分布式拒绝服务攻击 ,通过强迫企业系统宕机来耗费时间和金钱,对企业造成损害。本

文将有助于你更好的理解分布式拒绝服务攻击的原理、它们可能造成的灾害以及如何阻止分布

式拒绝服务攻击对企业服务器和系统造成伤害。

分布式拒绝服务攻击的工作原理fca696d3e2304228b7f7712f9e233a4e.jpg

 

恶意黑客利用计算机系统(通常是网站或 Web 服务器)的缺陷或漏洞伪装成一个主系

统,来执行 DDoS 攻击。当成功伪装成主系统后,黑客便可以识别其他的系统并和他们进行

通讯,以便进行潜在的进一步侵害。

一旦入侵者控制了大量的傀儡系统,他/她就可以指使这些系统对某个目标系统发动一次163701400bb546e490ed6c7bd47994a9.jpg

 

淹没攻击,使目标系统被大量的假通信请求淹没,进而导致目标系统上的用户服务被拒绝。来

自傀儡系统的大量流入信息将导致目标系统宕机,并拒绝提供服务,这样使得用户无法接受任

何信息,导致用户时间和金钱的损失。

如何有效地防御分布式拒绝服务攻击(DDoS)

防御分布式拒绝服务攻击可能会很困难,因为从一堆使用相同协议和端口的通信需求中区

分出某个恶意通信需求是一件相当有挑战性的事。然而,你可以采取以下几个步骤来保护系统

免受分布式拒绝服务攻击。

 确保在互联网连接有多余的网络带宽:这是最容易的防御分布式拒绝服务攻击的

方法,但同时它也是昂贵的。只要有足够的带宽来处理通信请求,就可以有效的防止

小规模的分布式拒绝服务攻击(DDoS)。同时,企业拥有的网络带宽越大,攻击者

就越难去阻塞它的连接。

 请务必使用入侵检测系统(IDS)。如今有的一些入侵检测系统通过核查连接的方法

和阻止某些请求到达公司服务器的方法,已经拥有了保护系统免受 DDoS 攻击的技术。使用分布式拒绝服务攻击(DDoS)防御产品。许多厂商提供 DDoS 防护以及防御装置用来专门应对 DDoS 的攻击。

遭到DOS攻击的四大表现

1、服务器CPU被占用

遭受DDOS攻击时,CPU很容易跑满后无法正常运转,攻击者通过发送大量的无效请求,使CPU有处理不完的数据,从而导致服务器的资源被大量占用,正常用户的请求数据,无法被正常处理。如果主机出现了CPU被占用过高,那就可以考虑一下是否是遇到攻击了。

2、带宽消耗大

带宽消耗较大,也许是因为你的用户量增加了,需要升级带宽配置了。但是对于很多小型的企业或者个人网站来说,带宽的资源还是比较有限的,如果增加的不是用户,是攻击流量,这种就比较头疼了。如果在甄别后确定不是因为用户增加导致的带宽消耗大,上行带宽占用率直接达到90%及以上,这种情况下你的服务器遭受DDOS的可能性还是比较大的。

3、服务器无法正常连接

服务器无法正常连接时,可以先检查一下是否是因为硬件故障等因素导致的这个问题。如果排除了硬件相关故障,这种情况下,有可能是因为你的服务器已经被大流量攻击过了,已经出现了死机拒绝服务症状了。

4、ping不出来了

通常在遭遇DDOS攻击时,网站会出现访问延时无法打开的问题。这种时候,我们可以ping一下。(win+R打开运行窗口输入cmd然后回车。然后在cmd运行框中输入 ping空格键www.baidu.com回车可以查看结果)a08bdf12cb00425995f9fa6c1dd43623.jpg遇到域名性攻击时,通常ping域名时就会出现无法ping通的情况。所以在遇到网页无法正常访问的时候,或访问延时的时候可以ping一下,有助于了解服务器的相关情况。

 

爱与诚804
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
什么是DDos攻击?.docx
09-06
防护 DDoS 攻击的关键在于区分攻击流量与正常流量,例如,通过流量分析工具来识别攻击流量,并采取相应的防御措施。 知识点: 1. DDoS 攻击的定义和原理 DDoS 攻击是一种恶意行为,通过大规模互联网流量淹没目标...
防范 DDoS 攻击的 15 个方法
chuhan0449的博客
05-14 1005
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按...
Linux下防止ddos攻击(原创)
czmmiao的专栏
08-02 1295
前言 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻...
DDOS 攻击的防范教程
栗少的博客
02-01 537
作者:阮一峰 日期:2018年6月26日 一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己会成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。 一、DDOS 是什么? 首先,我来解释一下,DDOS 是什么。 举例来说,我开了一家餐厅,正常情况下,最多可以容纳30个人同时进餐。你直接走进餐厅,找一张桌子坐..
(黑客攻击)如何通过 5 个步骤阻止 DDoS 攻击
weixin_57514792的博客
02-05 3240
如何通过 5 个步骤阻止 DDoS 攻击
防御DDoS攻击实用指南 守住你的网站
09-30
这种攻击不仅影响到直接的目标,还会波及其他共享同一网络环境的用户,引发客户投诉、法律纠纷、商业损失等问题,因此,防御DDoS攻击成为了网络服务商和企业IT部门的重要任务。 二、DDoS攻击的类型和原理 DDoS攻击...
基于用户信任值的一种检测和防御DDoS攻击模型的相关技术分析
07-05
本文通过对入侵检测技术、入侵防御技术、DDoS攻击系统的概念及其基本原理、用户信任管理体系和信任分类知识的分析,探讨了建立一种基于用户信任值的DDoS攻击检测与防御模型。接下来,本文将详细解读各个知识点。 ...
Nginx防御DDOS攻击的配置方法教程
09-30
本文将详细介绍如何通过Nginx的配置来防御DDoS攻击。 首先,DDoS攻击分为四层流量攻击和七层应用攻击。四层攻击主要针对网络层的带宽,而七层攻击则针对应用程序的处理能力。Nginx作为应用服务器,主要关注七层防御...
DDoS攻击方式及防御方法分析研究
08-29
近年来互联网络越来越普及,也越来越多的企业体系利用互联网络来做商业交易,对于一般使用者来说,电子商务更是方便又省时。但是互联网络与电子商务强力发展的背后,许许多多的安全问题便慢慢的浮现出来。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8410
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1235
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
应急响应-DDOS-典型案例
qq_50765147的博客
08-16 679
某单位遭受DDoS攻击事件如下。
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
hanniuniu13的博客
08-23 196
客户可以使用基于BGP的流量重定向到F5的分布式云全球网络,以增加他们对本地DDoS和安全设备的现有投资,或者他们可以在F5的高性能全球主干网中订阅我们的IP传输以及L3 VPN网络。流量攻击通过发送大量的数据包消耗目标的带宽资源,连接攻击则利用伪造的连接请求消耗目标的连接资源,而应用层攻击则针对特定应用的漏洞发送恶意请求,导致应用崩溃。对于未受保护的企业来说,每次DDoS攻击的平均成本为20万美元,当DDoS攻击汹涌而至,缺失详细的保护预案,企业很可能会陷入数小时或数天的混乱局面。
直播App遭受抓包后的DDoS与CC攻击防御策略
@云安全小杜
08-14 805
抓包是指在网络中捕获数据包的过程,攻击者通过这一手段可以窃取敏感信息或者找到系统的弱点。
weixin105文章管理系统+ssm.zip
08-23
随着计算机技术的成熟,互联网的建立,如今,PC平台上有许多关于文章管理方面的应用程序,但由于使用时间和地点上的限制,用户在使用上存在着种种不方便,而开发一款基于微信小程序的文章管理系统,能够有效地解决这个问题。 本基于微信小程序的文章管理系统是针对文章管理而开发,采用微信开发者工具进行微信端开发,使用MYSQL数据库进行系统数据的储存,系统满足用户通过微信客户端进行文章管理的需求。本小程序是以微信为入口的,可以说是在自带接近10亿的流量人口。整个系统不仅操作简单、便捷,而且节约用户的时间及资源成本等,仅需通过一部手机和微信号即可满足用户们的需求。
AIoT星图研究院2024中国物联网产业创新白皮书
最新发布
08-23
物联网产业概述:介绍了物联网的概念、产业结构,以及中国物联网产业的发展现状,包括市场规模、市场结构、用户规模、终端连接数和投融资情况。 物联网产业面临的问题与机遇:分析了产业面临的新挑战,如安全性、标准与互操作性、可扩展性、设备功耗、可靠性和延迟等,并探讨了产业迎来的新机遇。 政策、法律法规及标准:梳理了全国性政策,包括感知层、通信层、平台层和应用层的相关政策,并讨论了物联网数据安全与数据合规问题。 感知层技术:深入分析了RFID无源物联网、毫米波雷达、激光雷达、柔性传感器、智能传感器、3D视觉传感器、MEMS传感器等技术,并探讨了北斗及卫星高精度定位技术。 传输层技术:涵盖了5G、LTE Cat.1、6G、卫星通信、星闪、蓝牙、Wi-Fi、ZigBee、NFC、LiFi、LoRa等通信技术。 平台与软件层:讨论了物联网平台产业、物联网操作系统、物联网数据库和物联网大模型产业的分析。 应用层:分析了产业物联网和消费物联网的应用领域,包括智慧城市、智能工业、车联网、智慧医疗、智慧园区、智慧农业、智慧零售、智慧能源、智慧物流等。 市场运营分析:物联网市场规模、结构、用户规模
weixin120校友林微信小程序+ssm.zip
08-23
本校友林微信小程序管理员可以管理员可以修改密码。可以对注册用户进行管理。对树木进行管理,所属科管理,树木领取管理数,跟踪状态,管理用户信息。统计管理,树木捐款管理、留言板管理,而微信小程序则可以对管理员管理的功能在微信小程序上进行操作,因而具有一定的实用性。本站后台采用Java的SSM框架进行后台管理开发,可以在浏览器上登录进行后台数据方面的管理,MySQL作为本地数据库,微信小程序用到了微信开发者工具,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校友林微信小程序管理工作系统化、规范化。 本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高校友林微信小程序管理效率。
基于微信小程序警务辅助人员管理系统设计与实现.docx
08-23
基于微信小程序警务辅助人员管理系统设计与实现.docx
javaWeb传智播客网上书城项目源码(设计以及实现论文).zip
08-23
该毕业设计将深入探讨如何通过Java语言构建一个完整且高效的《javaWeb传智播客网上书城项目源码(设计以及实现论文)》。毕业设计的架构涵盖了从基础框架搭建到关键功能实现的每一个环节,并采用了模块化设计,使整个系统易于理解、扩展和维护。 无论是数据处理、用户交互还是后台管理,我们都为您提供了详细的代码示例和设计文档。 这个毕业设计的独特之处在于其高度的实用性和灵活性。 我们提供了全面的资源包,帮助您快速入门,并支持您在此基础上进行个性化的功能扩展。 无论您是正在寻找灵感的学生,还是需要现成解决方案的开发者,下载该资源将助您事半功倍。
IPS是怎样防御ddos攻击的?
04-21
IPS(Intrusion Prevention System)可以通过多种方式防御DDoS(Distributed Denial of Service)攻击。其中一种方式是使用流量分析来检测并且阻止非法流量访问网络。另外,它还可以通过限制来自特定IP地址的流量或...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱与诚804

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值