DDoS攻击是一种特殊形式的拒绝服务攻击。它利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在带宽相对的情况下,被攻击的主机很容易失去反应能力。分布式拒绝服务攻击(DDoS) 是一种分布、协作的大规模攻击方式,一般主要瞄准比较大的站点,像商业公司,搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击,像洪水一样,往往令人难以防备,破坏性比较高。 对于攻击的防范工作,重要的是用户要加强安全防范意识,提高网络系统的安全性。常用的防范的攻击的方法有下面几种: 1.及早发现系统存在的攻击漏洞,及时安装系统补丁程序。一些重要的信息要建立和完善备份机制。一些特殊账号(例如管理员账号)要小心设置密码。这样可以降低危险系数,提高安全指数,但不能完全消除攻击隐患。 2.在网络管理上要经常检查系统的物理环境,禁止不必要的网络服务。建立边界安全界限,确保输出包受到正确限制。经常检测系统的配置信息,并注意查看每天的安全日志。 3.利用网络安全设备(例如:ddos防火墙)来加固网络的安全性,配置好这些设备的安全规则,过滤掉所有可能的伪造数据包。 4.与网络服务提供商协调工作,让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。 5.当用户发现自己正在遭受DDoS攻击时,要及时启动自己的应付策略,尽可能快地追踪攻击包,及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。 6.如果用户发现了潜在的DDoS攻击,而且自己的计算机被攻击者用作主控端和代理端时,不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞,威胁就会产生。所以用户只要发现系统中存在DDoS攻击的工具软件要及时清除,以免留下后患。
转载于:https://my.oschina.net/u/3778504/blog/1860181
1110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
