|
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段?它的英文全称为Distributed Denial of Service?
) e2 R8 C. v2 j ; o% e5 h7 @+ V4 b( k4 v0 w
5 J$ _% f/ r( I4 I
0 r! ~: `6 k3 {, _$ Z# h# ^ DDoS是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为?被DoS攻击时的现象大致有:
" W! e; G7 I) i9 E6 ]4 ~# h * 被攻击主机上有大量等待的TCP连接;
# g1 Y8 t9 y1 Q( v: W) E + b- G3 M8 D) i' h# {2 N( T
* 被攻击主机的系统资源被大量占用,造成系统停顿;
- Q. t8 K. a% u$ p1 U, |! k) q: W: q
5 N: e e! | _1 f5 [ * 网络中充斥着大量的无用的数据包,源地址为假地址;
; g! B# K' J" q L# ?- m
. S" H: i+ d2 w% k9 W * 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯;0 L3 I* b( K5 J* q! q; v* I
9 Q4 a. c {* f3 z7 ~$ h- Y
* 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;
: @0 |8 t- \8 H @4 l4 M
5 z- V3 D- O8 ?( I4 i; ~' V * 严重时会造成系统死机?8 j5 Z' C) V. ~
- v5 K+ f5 Z; V/ {. O4 @我们的措施: www.2cto.com
8 L7 \9 t( w) R- j6 f3 J% q4 T
: g: V, a j, ]! U 通过给每个服务器分配多个不同网段IP地址,分别通过不同主干路由器接入INTERNET,能有效避免DDOS攻击造成的影响.当DDOS攻击一个IP时,即使流量达到几个G,造成这个IP甚至整个网段堵塞,但另一个或多个IP和网段能正常连通,这样就不会影响到网站本身. |