服務器綁定多IP有效防DDOS攻擊
發(fā)布時間:2012-07-20 15:52:10 作者:佚名
我要評論

分布式拒絕服務攻擊(DDoS)是目前黑客經常采用而難以防范的攻擊手段。它的英文全稱為Distributed Denial of Service。
分布式拒絕服務攻擊(DDoS)是目前黑客經常采用而難以防范的攻擊手段。它的英文全稱為Distributed Denial of Service。
DDoS是一種利用合理的服務請求占用過多的服務資源,從而使合法用戶無法得到服務響應的網絡攻擊行為。被DoS攻擊時的現(xiàn)象大致有:
* 被攻擊主機上有大量等待的TCP連接;
* 被攻擊主機的系統(tǒng)資源被大量占用,造成系統(tǒng)停頓;
* 網絡中充斥著大量的無用的數(shù)據包,源地址為假地址;
* 高流量無用數(shù)據使得網絡擁塞,受害主機無法正常與外界通訊;
* 利用受害主機提供的服務或傳輸協(xié)議上的缺陷,反復高速地發(fā)出特定的服務請求,使受害主機無法及時處理所有正常請求;
* 嚴重時會造成系統(tǒng)死機。
我們的措施:
通過給每個服務器分配多個不同網段IP地址,分別通過不同主干路由器接入INTERNET,能有效避免DDOS攻擊造成的影響.當DDOS攻擊一個IP時,即使流量達到幾個G,造成這個IP甚至整個網段堵塞,但另一個或多個IP和網段能正常連通,這樣就不會影響到網站本身.
DDoS是一種利用合理的服務請求占用過多的服務資源,從而使合法用戶無法得到服務響應的網絡攻擊行為。被DoS攻擊時的現(xiàn)象大致有:
* 被攻擊主機上有大量等待的TCP連接;
* 被攻擊主機的系統(tǒng)資源被大量占用,造成系統(tǒng)停頓;
* 網絡中充斥著大量的無用的數(shù)據包,源地址為假地址;
* 高流量無用數(shù)據使得網絡擁塞,受害主機無法正常與外界通訊;
* 利用受害主機提供的服務或傳輸協(xié)議上的缺陷,反復高速地發(fā)出特定的服務請求,使受害主機無法及時處理所有正常請求;
* 嚴重時會造成系統(tǒng)死機。
我們的措施:
通過給每個服務器分配多個不同網段IP地址,分別通過不同主干路由器接入INTERNET,能有效避免DDOS攻擊造成的影響.當DDOS攻擊一個IP時,即使流量達到幾個G,造成這個IP甚至整個網段堵塞,但另一個或多個IP和網段能正常連通,這樣就不會影響到網站本身.
相關文章
- Xss的危害各位小牛 大牛們都意識到了Xss開始的csrf和掛馬 到盜cookies和ajax 到xssshell 還有各種利用....2012-06-18
- 今天在盛大云看到一個不錯的防止ssh暴力破解的帖子,轉過來和大家分享下,主要是依靠denyhost軟件。穩(wěn)重所講的是下載安裝包安裝,實際上可以從直接使用yum或者apt安裝,找2012-09-04
- 一些經典的XSS跨站代碼整理2012-07-06
- 本文主要介紹了星外虛擬機+D盾提權的主要過程2012-06-04
- 在網絡連接的本地連接右鍵菜單中有一個“修復”命令,我們平時可能很少用到。其實這個“修復”功能在某些時候可有不小的作用,下面就向大家介紹其兩個應用。2009-07-22
- VISTA系統(tǒng)下啟動及查看無線網絡配置的圖文教程2012-05-11
- 經典高招打造自己的超級電腦防火墻網絡安全中談到個人上網時的安全,還是先把大家可能會遇到的問題歸個類吧。2011-02-27
- DDoS攻擊是利用一批受控制的機器向一臺機器發(fā)起攻擊,這樣來勢迅猛的攻擊令人難以防備,因此具有較大的破壞性2012-11-16
現(xiàn)代網絡性能監(jiān)控工具應具備何種技能?網絡與應用程序監(jiān)控
大家都知道現(xiàn)在市場上的網絡性能監(jiān)控工具大有所在,這為現(xiàn)在的IT行業(yè)的人員提供了很多便利,幫助IT管理團隊監(jiān)控網絡性能,并且?guī)椭鶬T管理人員確定系統(tǒng)性能的瓶頸所在,進而2016-10-19