浅谈高手是如何针对DDos部署防御措施的
来源:asp之家 发布时间:2009-12-24 13:53:00
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的。
对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我们更好的了解DDoS攻击,积极部署防御措施,还是能够在很大程度上缓解和抵御这类安全威胁的。
增强防御力
对抗DDoS攻击一个很重要的要素就是增强自身的防御能力。使用更大的带宽及提升相关设备的性能是面对DDoS攻击最直接的处理方法。虽然这必定需要耗用一定的资源,但是对于那些将生存寄托于这些在线系统的企业来说,进行这种投入是具备足够理由的。只是在执行这类“硬性增幅”的时候,我们需要把握适度的原则。
因为我们的资源是有限的,如果增加100%的投入仅能在相关性能及DDoS防御力上获得10%的提升,明显是一种得不偿失的处理方式,毕竟这并不是我们仅有的选择。而且攻击者的资源同样是有限的,在我们增加防御强度的同时,就意味着攻击者必须集合比原来多得多的攻击傀儡机来实施攻击,并且会提高攻击者暴露的风险。不过应该记住的是,真正有效的DDoS防御并不是陷入与攻击者“角力”的恶性循环当中,而是应该综合各种方法,为攻击者设置足够的障碍。
目标系统处理
攻击者的最终目标可能是一台主机,也可能是一台网络设备。除了对其目标的硬件能力进行增强之外,我们同样应该充分发挥系统自身的潜能,通过对目标系统的针对性处理,我们可以有效地放大现有资源的能量。最基本的任务是做好更新补丁的工作。特别是一些操作系统的通讯协议堆栈存在着问题,很容易成为拒绝服务攻击的利用对象。因为利用漏洞实施拒绝服务攻击相对于纯粹的设施能力比拼要容易的多。如果不能保证消除明显可被拒绝服务攻击利用的漏洞,其它的防御工作将只能成为摆设。
好在现在各类系统的补丁更新速度还是比较令人满意的,只要根据自身环境的情况注意对相关系统的补丁发布情况进行跟踪就可以了。一些经常被使用的方法还包括限制连接队列的长度以及减少处理延时等。前者可以缓解系统资源的耗尽,虽然不能完全避免“拒绝服务”的发生,但是至少在一定程度上降低了系统崩溃的可能性。而后者能够加强系统的处理能力,通过减少延时,我们可以以更快的速度抛弃队列里的等待的连接,而不是任其堆满队列;不过这种方法也不是在所有的情况下都有效,因为很多DDoS的攻击机制并不是建立在类似SYN Flood这样以畸形连接淹没队列的方式之上。
猜你喜欢
- 开始我也不知道什么是网站地图,有人问我,把我问的一楞一楞的,主要是不理解呀。后来我在网上找,查询看看到底是什么意思?他的意思解释如下:什么是
- 最泛滥的互联网牛皮癣小广告:茶叶最最热销的广告位置:汽车最依赖互联网广告的行业:网页游戏最早也是最持久的互联网广告:让男人更持久,让女人更妩
- FlashFXP是一款优秀的FTP工具,但是很多朋友在使用过程中仅掌握其基本的上传/下载功能,其实在FlashFXP里面隐藏了很多实用的技巧
- 在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问
- 1 引言线程(thread)技术早在60年代就被提出,但真正应用多线程到操作系统中去,是在80年代中期,solaris是这方面的佼佼者。传统
- 在SEO的过程中,对于一个网页的关键词选取和元标签META的写法是非常重要的。在本章内容中,会分为两个部分,第一个部分是对关键词的选取,第二
- 阿里云购买服务器购买云服务器,服务器版本选择centos 7.5版本,之后在控制台打开实例2,设置root密码 如果你购买时没有设置root
- 2008新春大假宣告落幕。日前百度发布“2008春节热点报告”,报告通过对亿万网民的检索数据分析,反映了春节期间人们关注的焦点话题,如,春运
- vmware Workstation安装教程,供大家参考,具体内容如下1、安装vmware WorkstationVMware现在已经到了
- Discuz!7.0是康盛创想(Comsenz)公司于2008年12月份发布的一款论坛BBS建站产品。在Discuz!7.0中,界面风格设置
- 举例:www.123.com要求:news.123.com获得www.123.com的登陆状态 以及评论/DIGG等更多交互信息不管你是否需
- 许多web浏览器都比IE更易于使用,并且不会那么容易就受到黑客和其它威胁的攻击。 大家似乎很难想起来还有许多可以替代IE的web
- 7月PR更新前的准备工作1)PR更新前收集数据的时间:对于这个时间的把握不可能很准确,只是一个大概的推测,本次pr更新的时间可能是7月底 或
- 美国主机商Justhost近两年发展非常迅速,曾经被Mghost誉为“美国主机黑马”。Justhost成立于2008年,相对于Hostmon
- 在浏览有些网站时,真的不知道网页上面哪些是广告,哪些是网站提供的内容了。新浪新闻频道首页上就有和ChinaHR合作,点击后跑出了新浪网,这些
- 到底谁是真正的“开心网”?这个问题现在只能交由法律来最终裁定。昨日上午,北京市二中院开庭审理北京开心人信息技术有限公司(kaixin001.
- 前言:本文将以 Ubuntu Server 22.04 LTS 为例,说明在 VMware 虚拟机中的安装和配置 Linux 操作系统的步骤
- 首先大家可以先了解一下SFTP和FTP协议的区别,这里我就不赘述了。Sftp 默认监听端口22 Ftp协议默认监听端口21 本质没什么区别都
- 北京时间10月10日消息,据国外媒体报道,谷歌正在推出应用于Android手机的快速搜索栏(Quick Search Box,简称&
- 近期国内部分站点遭到了较大规模的拒绝服务(D.O.S)攻击(包括类似前期yahoo等大型国际网站所遭受的的DDoS攻击——分布式拒绝服务攻击