防ddos攻击有哪些方法?
来源:James 时间:2022-08-20 10:24:10阅读:0
近些年来的 DDOS 攻击源和攻击方式上有一些流行趋势:
1.反射 DdoS(DrDDOS) 攻击被广泛使用。利用互联网上开放的一些公共服务或操作系统的特点,攻击者通过反射将小流量数据包扩展到数十倍或数百倍 1G 流量通过有漏洞的服务器变成 10G 小机房的出口宽带可以快速堵塞。
2.嵌入式设备越来越频繁地成为攻击源 IOT 普及、智能家居、路由器、无线接入点,甚至城市公共服务,如全市 Wi-Fi 等等。这些终端已经成为黑客攻击的目标。我们甚至观察到使用手机的网络攻击。其中,一些嵌入式设备,如路由器,作为网络前端的接入点,具有可怕的带宽和数据包收发处理能力。
3、 第三种方法是包机房。虽然这种方法并不新鲜,但它很常见,但许多大流量的攻击,如 Syn Flood 由于其来源,这种类型的环境一般都是打出来的 IP 在实际的攻击源追溯中,伪造也有一定的难度。DDoS 很明显,黑客愿意为包机房付出一定的代价。有时云服务提供商会受到攻击,看到攻击来源来自世界各地,其实往往是黑客包的一个机房。
微云网络认为,所有服务提供商都必须的一个重要趋势是,他们的服务可能会被黑客作为攻击源击中外部用户。服务提供商需要提高他们提供的服务的检测能力,以防止他们的机器被黑客使用。同时,当发生攻击时,服务提供商需要具备一定的预警和抑制能力。
防ddos攻击方法:
1、用高性能网络设备
首先,我们应该确保网络设备不能成为瓶颈。因此,在选择路由器、交换机、硬件防火墙等设备时,应尽量选择知名度高、信誉好的产品。此外,如果与网络提供商有特殊关系或协议,最好在发生大量攻击时,请在网络连接处进行流量限制ddos攻击是非常有效的。
2、尽量避免NAT的使用
路由器和硬件防护墙设备应尽量避免网络地址转换NAT原因很简单,因为使用这种技术会大大降低网络通信能力NAT地址需要来回转换,网络包在转换过程中需要验证和计算,浪费了很多CPU但有时必须使用时间NAT,没有好办法。
3、充足的网络带宽保证
如果只有10,网络带宽直接决定了抵抗攻击的能力M无论采取什么措施,带宽都很难对抗现在SYNFlood目前至少要选择100次攻击M当然,最好的共享带宽是1000M主干上了。但需要注意的是,主机上的网卡是1000M如果将其连接到100,并不意味着其网络带宽为千兆M在交换机上,其实际带宽不超过100M,再就是接在100M由于网络服务提供商很可能在交换机上将实际带宽限制为10,因此带宽不等于10兆的带宽M,这一点必须弄清楚。
4、升级主机服务器硬件
在网络带宽保证的前提下,请尽量改进硬件配置,每秒有效对抗10万个硬件配置SYN服务器的配置至少应为攻击包:P42.4G/DDR512M/SCSI-HD,主要作用是CPU和内存,如果有志强双CPU用它,内存必须选择DDR硬盘应尽可能选择高速内存SCSI的,别只贪IDE便宜的价格不贵,足够便宜,否则会付出很高的性能代价,然后网卡一定要选3COM或Intel等名牌,如果Realtek还是用在自己PC上吧。
5、把网站做成静态页面
大量事实证明,尽可能将网站制作成静态页面,不仅可以大大提高抗攻击能力,还会给黑客入侵带来很多麻烦,至少到目前为止HTML溢出还没有出现,看看!新浪、搜狐、网易等门户网站主要是静态页面。如果您不需要动态脚本调用,请将其带到另一个单独的主机,以免在攻击过程中对主服务器造成麻烦。当然,在没有数据库调用脚本的情况下适当放置一些,此外,最好拒绝使用代理访问需要调用数据库的脚本,因为经验表明,使用代理访问您网站的80%是恶意的。
6、增强操作系统的TCP/IP栈
按照这篇文章去做吧!《SYNCookies》。按照这篇文章去做吧!《SYNCookies》。
7、专业抗安装DDOS防火墙
8、其他防御措施
以上对抗DDOS建议适合大多数拥有自己主机的用户,但如果采取上述措施,仍无法解决DDOS问题,有些麻烦,可能需要更多的投资,增加服务器的数量并使用DNS轮巡或负载平衡技术,甚至需要购买七层交换机设备,以防止DDOS只要投资足够深入,攻击能力就会成倍提高。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqjs/12948.html
TAG标签:ddos