电脑就好像人的身体一样,也会遭受到病毒的攻击,这种攻击我们就称之为ddos攻击,对于这个概念,相信对从事计算机行业的人或者经常上网的人来说,一定不会感到陌生。历史上出现的那些黑客攻击事件基本上都用的是ddos攻击,这种攻击不仅会导致许多电脑数据的泄露,更会令经济遭受巨大的损失。那么我们该如何预防ddos攻击呢?ddos攻击时都有什么现象呢?让我们一起看看吧。
一、ddos定义
DDOS(Distribution Denial of Service,中文名为分布式拒绝服务攻击)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。DDOS是一种分布的、协同的大规模攻击方式,攻击时可以对源IP地址进行伪造,非常难以防范。
创新互联成立于2013年,先为沭阳等服务建站,沭阳等地企业,进行企业商务咨询服务。为沭阳企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。二、如何预防ddos攻击
1、定期扫描:要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火墙:防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
3、用足够的机器承受黑客攻击:这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资源:所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而大程度的削减了DdoS的攻击。
5、过滤不必要的服务和端口:过滤不必要的服务和端口,即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
6、检查访问者的来源:使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
7、过滤所有RFC1918IP地址:RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
三、ddos攻击时会出现什么现象
1、被攻击主机上有大量等待的TCP连接;
2、网络中充斥着大量的无用的数据包,源地址为假;
3、制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
4、利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。
其实从上面的内容,我们不难看出,预防ddos攻击时非常复杂的。好在是国家有许多计算机方面的人才,他们会随时监测是否遭受到攻击并进行防御。而对于我们这些普通群众来说,只要在平时上网的时候,注意不要随便点进一些恶意网站,或者安装一些恶意插件的话,一般都不会有什么问题的。
当前名称:如何预防ddos攻击ddos攻击时有什么现象
文章转载:
http://cdkjz.cn/article/soegdp.html