服務(wù)器綁定多IP有效防DDOS攻擊
發(fā)布時間:2012-07-20 15:52:10 作者:佚名
我要評論

分布式拒絕服務(wù)攻擊(DDoS)是目前黑客經(jīng)常采用而難以防范的攻擊手段。它的英文全稱為Distributed Denial of Service。
分布式拒絕服務(wù)攻擊(DDoS)是目前黑客經(jīng)常采用而難以防范的攻擊手段。它的英文全稱為Distributed Denial of Service。
DDoS是一種利用合理的服務(wù)請求占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。被DoS攻擊時的現(xiàn)象大致有:
* 被攻擊主機(jī)上有大量等待的TCP連接;
* 被攻擊主機(jī)的系統(tǒng)資源被大量占用,造成系統(tǒng)停頓;
* 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址為假地址;
* 高流量無用數(shù)據(jù)使得網(wǎng)絡(luò)擁塞,受害主機(jī)無法正常與外界通訊;
* 利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速地發(fā)出特定的服務(wù)請求,使受害主機(jī)無法及時處理所有正常請求;
* 嚴(yán)重時會造成系統(tǒng)死機(jī)。
我們的措施:
通過給每個服務(wù)器分配多個不同網(wǎng)段IP地址,分別通過不同主干路由器接入INTERNET,能有效避免DDOS攻擊造成的影響.當(dāng)DDOS攻擊一個IP時,即使流量達(dá)到幾個G,造成這個IP甚至整個網(wǎng)段堵塞,但另一個或多個IP和網(wǎng)段能正常連通,這樣就不會影響到網(wǎng)站本身.
DDoS是一種利用合理的服務(wù)請求占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。被DoS攻擊時的現(xiàn)象大致有:
* 被攻擊主機(jī)上有大量等待的TCP連接;
* 被攻擊主機(jī)的系統(tǒng)資源被大量占用,造成系統(tǒng)停頓;
* 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址為假地址;
* 高流量無用數(shù)據(jù)使得網(wǎng)絡(luò)擁塞,受害主機(jī)無法正常與外界通訊;
* 利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速地發(fā)出特定的服務(wù)請求,使受害主機(jī)無法及時處理所有正常請求;
* 嚴(yán)重時會造成系統(tǒng)死機(jī)。
我們的措施:
通過給每個服務(wù)器分配多個不同網(wǎng)段IP地址,分別通過不同主干路由器接入INTERNET,能有效避免DDOS攻擊造成的影響.當(dāng)DDOS攻擊一個IP時,即使流量達(dá)到幾個G,造成這個IP甚至整個網(wǎng)段堵塞,但另一個或多個IP和網(wǎng)段能正常連通,這樣就不會影響到網(wǎng)站本身.
相關(guān)文章
關(guān)于DOM xss跨站的一點(diǎn)點(diǎn)經(jīng)驗(yàn)之談
Xss的危害各位小牛 大牛們都意識到了Xss開始的csrf和掛馬 到盜cookies和ajax 到xssshell 還有各種利用....2012-06-18- 今天在盛大云看到一個不錯的防止ssh暴力破解的帖子,轉(zhuǎn)過來和大家分享下,主要是依靠denyhost軟件。穩(wěn)重所講的是下載安裝包安裝,實(shí)際上可以從直接使用yum或者apt安裝,找2012-09-04
- 一些經(jīng)典的XSS跨站代碼整理2012-07-06
關(guān)于星外虛擬機(jī)+D盾提權(quán)的艱難過程(圖)
本文主要介紹了星外虛擬機(jī)+D盾提權(quán)的主要過程2012-06-04網(wǎng)絡(luò)連接的本地連接右鍵菜單的修復(fù)命令
在網(wǎng)絡(luò)連接的本地連接右鍵菜單中有一個“修復(fù)”命令,我們平時可能很少用到。其實(shí)這個“修復(fù)”功能在某些時候可有不小的作用,下面就向大家介紹其兩個應(yīng)用。2009-07-22VISTA系統(tǒng)下如何啟動及查看無線網(wǎng)絡(luò)配置
VISTA系統(tǒng)下啟動及查看無線網(wǎng)絡(luò)配置的圖文教程2012-05-11- 經(jīng)典高招打造自己的超級電腦防火墻網(wǎng)絡(luò)安全中談到個人上網(wǎng)時的安全,還是先把大家可能會遇到的問題歸個類吧。2011-02-27
- DDoS攻擊是利用一批受控制的機(jī)器向一臺機(jī)器發(fā)起攻擊,這樣來勢迅猛的攻擊令人難以防備,因此具有較大的破壞性2012-11-16
現(xiàn)代網(wǎng)絡(luò)性能監(jiān)控工具應(yīng)具備何種技能?網(wǎng)絡(luò)與應(yīng)用程序監(jiān)控
大家都知道現(xiàn)在市場上的網(wǎng)絡(luò)性能監(jiān)控工具大有所在,這為現(xiàn)在的IT行業(yè)的人員提供了很多便利,幫助IT管理團(tuán)隊(duì)監(jiān)控網(wǎng)絡(luò)性能,并且?guī)椭鶬T管理人員確定系統(tǒng)性能的瓶頸所在,進(jìn)而2016-10-19