当前位置:主页 > 知识百科 > 生活百科 > 正文

如何应对ddos攻击

发布时间:2021-11-18 21:58 来源:互联网 点击:0
如何应对ddos攻击?DDoS是英文Distributed Denial of Service的缩写,即“分布式拒绝服务”。凡是能导致合法用户不能够正常访问网络服务的行为都是DoS攻击,或拒绝服务攻击。在各种DoS攻击中,DDoS攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。常见电

如何应对ddos攻击

如何应对ddos攻击?DDoS是英文Distributed Denial of Service的缩写,即“分布式拒绝服务”。凡是能导致合法用户不能够正常访问网络服务的行为都是DoS攻击,或拒绝服务攻击。在各种DoS攻击中,DDoS攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务常见电脑黑客攻击类型与预防方法是什么?一起和漂亮女人街看看吧。

1、Filter。对于特征明显的DDoS攻击包,在路由器或者防火墙就可以搞定。当然,如果跟踪技术能够确定攻击包的来源则可以设置路由器或防火墙过滤掉所有来自攻击源的包,在攻击源被伪造的情况下,是通过识别攻击包的一些特征来实现的。然而有些攻击包并不容易识别出来。

2、随机丢包。如果不能非常有把握地识别攻击包,但是能对攻击包的做概率性的判断,则可以用随机丢包的方法来过滤一大部分的攻击流量,然而使用这种方法就必须考虑如何能够使合法用户的流量被尽可能好的保留。可以加上一些限制条件,如果判定一个包“一定是”合法的,则不对它做丢包。

3、SYN Cookie等特定防御办法。针对一些固定的攻击手段来防御和过滤。这类方法主要是减少主机对一些可能的攻击的容忍能力。比如为了减轻SYN Flood攻击占用TCP半连接队列,在SYN Cookie的执行过程中,当服务器接收到一个SYN包的时候,返回一个SYN-ACK包,这个数据包的ACK序列号是经过加密的,也就是说,它由源地址,端口源次序,目标地址,目标端口和一个加密种子计算得出。然后SYN释放所有的状态。如果一个ACK包从客户端返回,服务器将重新计算它来判断它是不是上个SYN-ACK的返回包。如果这样,服务器就可以直接进入TCP连接状态并打开连接。这样,服务器就可以避免守侯半开放连接了。

4、被动消极忽略。一般正常连接失败会重新尝试,但是攻击者一般不会重新。所以可以临时抛弃第一次连接请求而接受第二次或者第三次连接请求。

以上是小编整理的应对方法,生活中学习基本的网络安全小知识重要。


"小编整理不易,小礼物走一走,万分感谢!"
赞赏
漂亮女人街

真诚赞赏,手留余香

相关资讯

常用治疗细菌病害的药物有哪些
由细菌引起的病害种类、受害植物种类及危害程度,仅次于真菌性病害,但是细菌病害的发病程度,近年来却有上升加重的趋势,一定要做好防治工作,那应该如何防治植物病害呢?消灭病原物或抑制其发生与蔓延;提高寄生植
业主哪些行为需承担经济责任
很多业主在新房交钥匙之后,都会特别着急装修事宜。但是在装修的过程中,很容易出现一些违规行为,业主哪些行为需承担经济责任?这一点也是很多业主比较关注的问题,下面漂亮女人街小编为您解答。业主在使用物业,尤
抄袭行为在法律上如何判定
抄袭是把别人作品的全部或者部分窃为己有的一种行为,是可耻的,人人唾弃的行为,这种行为有法律的判定依据,侵权人要为此承担相应的法律责任,那么,抄袭行为在法律上如何判定呢?怎样运用法律正确保护作者的著作权
草原火灾逃生小攻略
很多去草原的人不知道草原火灾的逃生自救方法,下面漂亮女人街来给大家普及下草原火灾逃生小攻略。牧民和游客遇到草原火灾时,首先一定要保持冷静,迅速作出科学的逃生计划。如果火势离自己距离较远,可以跑向附近的
止血带适用于哪类出血
止血带的使用也是有很多学问的,对于出血的部位来选择使用止血带,下面漂亮女人街为大家介绍一下止血带适用于哪类出血。止血带止血法适用于四肢大出血,主要采用勒紧止血法。止血时,先在出血伤口近端动脉上放一块布
化妆品汞中毒怎么排毒
有很多爱美女性由于选择不当,很容易买到含有重金属汞的化妆品,一旦经常使用这类化妆品,那么面部皮肤很容易出现毒素,化妆品汞中毒怎么排毒?下面漂亮女人街小编就为大家详细介绍一下相关内容。运动排毒法对于喜欢