浅谈高手是如何针对DDos部署防御措施的
来源:asp之家 发布时间:2009-12-24 13:53:00
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的。
对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我们更好的了解DDoS攻击,积极部署防御措施,还是能够在很大程度上缓解和抵御这类安全威胁的。
增强防御力
对抗DDoS攻击一个很重要的要素就是增强自身的防御能力。使用更大的带宽及提升相关设备的性能是面对DDoS攻击最直接的处理方法。虽然这必定需要耗用一定的资源,但是对于那些将生存寄托于这些在线系统的企业来说,进行这种投入是具备足够理由的。只是在执行这类“硬性增幅”的时候,我们需要把握适度的原则。
因为我们的资源是有限的,如果增加100%的投入仅能在相关性能及DDoS防御力上获得10%的提升,明显是一种得不偿失的处理方式,毕竟这并不是我们仅有的选择。而且攻击者的资源同样是有限的,在我们增加防御强度的同时,就意味着攻击者必须集合比原来多得多的攻击傀儡机来实施攻击,并且会提高攻击者暴露的风险。不过应该记住的是,真正有效的DDoS防御并不是陷入与攻击者“角力”的恶性循环当中,而是应该综合各种方法,为攻击者设置足够的障碍。
目标系统处理
攻击者的最终目标可能是一台主机,也可能是一台网络设备。除了对其目标的硬件能力进行增强之外,我们同样应该充分发挥系统自身的潜能,通过对目标系统的针对性处理,我们可以有效地放大现有资源的能量。最基本的任务是做好更新补丁的工作。特别是一些操作系统的通讯协议堆栈存在着问题,很容易成为拒绝服务攻击的利用对象。因为利用漏洞实施拒绝服务攻击相对于纯粹的设施能力比拼要容易的多。如果不能保证消除明显可被拒绝服务攻击利用的漏洞,其它的防御工作将只能成为摆设。
好在现在各类系统的补丁更新速度还是比较令人满意的,只要根据自身环境的情况注意对相关系统的补丁发布情况进行跟踪就可以了。一些经常被使用的方法还包括限制连接队列的长度以及减少处理延时等。前者可以缓解系统资源的耗尽,虽然不能完全避免“拒绝服务”的发生,但是至少在一定程度上降低了系统崩溃的可能性。而后者能够加强系统的处理能力,通过减少延时,我们可以以更快的速度抛弃队列里的等待的连接,而不是任其堆满队列;不过这种方法也不是在所有的情况下都有效,因为很多DDoS的攻击机制并不是建立在类似SYN Flood这样以畸形连接淹没队列的方式之上。
猜你喜欢
- 看到这个标题,想必大家会不屑一顾,“需要分析IIS日志吗?我有流量统计、51yes、cnzz、51la等等一大堆,功能全面,用起来也方便”,
- 这些日子搞了搞 WordPress,确实是一款很好的 blog 系统。安装配置简单,编辑界面优秀,有插件系统。使用方便,速度也还可以,挺适合
- 1、独立的标题尽量为每个页面写上独立的标题,特别是一些产品页栏目页等,标题是SEO中很重要的一部分,不要轻易浪费掉这块宝地。好的标题不仅对搜
- 网页游戏联合运营 引领站长盈利新方向8月6日,老牌社区软件提供商动网进军网页游戏领域,推出了“泡泡玩”联合运营平台,将网页游戏以联合运营的方
- WEB3.0时代已悄然降临在我们站长的身边,而这个时代我们靠什么赚钱呢?这是一个新的研究课题.可是在WEB2.0普遍流行的当今互联网江湖,可
- 这里我们按照所需要的服务开放响应的端口。在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候
- 【故障原因】局域网内有人使用ARP欺骗的木马程序(比如:传奇 * 的软件,某些传奇 * 中也被恶意加载了此程序)。【故障原理】要了解故障原理,我
- 对你的数据进行备份是至关重要的,但是如果你不知道如何恢复这些数据,那些备份对你来说根本没有用处。这里是一个用微软系统中心数据保护管理器(DP
- 方法1、因为没有像PHP自带的ReWrite模块,所以需要下载IIS Rewrite模块:www.helicontech.com/downl
- 一旦你精心建设好了自己的站点,就要把它发布出去。把你的Web站点提交给搜索引擎、目录和相关的站点是成功的关键。如果你用错误的方式推广自己站点
- 做为论坛来说,运营思路和常见的CMS的操作是不一样的,CMS不用担心用户活跃,只需要引进用户,提供优质内容和体验留住用户就可以,但是BBS需
- 一、trac概念Trac是用Python写的一个基于Web的事件跟踪系统,它使用WiKi作为文档的格式,Subversion作为版本控制系统
- 之前报道中苹果Mac OS X 10.6.2 Beta版系统无法在基于Intel Atom的PC平台上安装使用,让大家对Mac OS X是否
- 当网站没流量的时候,我们的站长该怎么做呢?我就拿我一个成功网站的(www.hngwyw.com)经验给大家说下,从以前的100到现在日IP5
- 80后CEO陈博也许每一家知名的IT公司都会有不少像陈博这样的年轻人,他们从名牌大学毕业、成为技术高手、心怀梦想,厌倦了单纯的技术工作,希望
- 有人说一台不和外面联系的电脑是最安全的电脑,一个关闭所有端口,不提供任何服务的电脑也是最安全的。黑客经常利用我们所开放的端口实施攻击,这些攻
- 自从上次由于没有成功备份导致博客的大部分文章无法还原之后,我就更加小心博客的备份了,并且还尝试了多种的备份方法,以下是其中三种直接备份&nb
- 内容摘要:有报道说,扎克伯格的身家已经达到数十亿美元,也有说法称已经超过30亿美元。尽管扎克伯格因此成为全球最年轻的亿万富翁,但是他依然住着
- 内容优是是任何一项SEO活动的关键所在。毕竟,你会不断地增加并升级网站内容和博客,因此,也就是有新的机会调整内容,并改善搜索引擎的整体可视性
- DZ7.0+UC1.5+DEDE5.3测试通过 论坛之星/活跃会员 {dede:loop table="cdb_memb