亚洲国产成人AⅤ毛片奶水,久久久久久久久久精品免视看,亚洲国产三级中文,亚洲人成绝费网站色,日本高清免费的不卡视频

建站技術(shù)
順應(yīng)時(shí)代發(fā)展趨勢(shì),運(yùn)用新html5響應(yīng)式開(kāi)發(fā)技發(fā),打造視覺(jué)盛宴
公司新聞
SEO優(yōu)化
建站技術(shù)
常州網(wǎng)站建設(shè):遭受DDoS攻擊的解決辦法
更新時(shí)間:2019-01-18 點(diǎn)擊:2226

1.、什么是DDoS

  DDoS全名是Distributed Denial of Service,即分布式拒絕服務(wù)攻擊。它是將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊(DoS攻擊即為導(dǎo)致服務(wù)器拒絕服務(wù)的攻擊方式),用來(lái)堵塞被攻擊者上網(wǎng)帶寬或者消耗服務(wù)器資源的方法,令服務(wù)器拒絕響應(yīng)正常的服務(wù)請(qǐng)求,從而使網(wǎng)站無(wú)法正常訪問(wèn)。

  2.、DDoS攻擊體系結(jié)構(gòu)

  DDoS攻擊是難以防范的攻擊手段之一。我們?cè)趺礃觼?lái)防范DDoS攻擊呢?我們首先要了解DDoS攻擊的三個(gè)階段,然后再了解如何將這種攻擊的危害降到最低。一個(gè)DDoS攻擊一般分為三個(gè)階段。第一階段是目標(biāo)確認(rèn):黑客會(huì)在互聯(lián)網(wǎng)上鎖定一個(gè)網(wǎng)站的IP地址。黑客通過(guò)各種手段了解以下信息:被攻擊目標(biāo)主機(jī)數(shù)目、地址情況;目標(biāo)主機(jī)的配置、性能;目標(biāo)的帶寬。通過(guò)上述這三種信息來(lái)確定使用多少臺(tái)傀儡機(jī)才能達(dá)到攻擊效果。

  第二個(gè)階段是準(zhǔn)備階段:在這個(gè)階段,黑客會(huì)入侵互聯(lián)網(wǎng)上大量的鏈路狀態(tài)好、性能優(yōu)秀但沒(méi)有良好防護(hù)系統(tǒng)的計(jì)算機(jī)。黑客可以通過(guò)掃描工具進(jìn)行漏洞掃描,并植入相應(yīng)的木馬程序,或?qū)δ承╉?yè)面插入惡意代碼。隨后將DDoS攻擊用的控制程序上載至一臺(tái)或幾臺(tái)控制傀儡主機(jī)上。將DDoS攻擊使用的發(fā)包程序植入大量的攻擊傀儡主機(jī)上。

  第三個(gè)階段是實(shí)際攻擊階段:黑客會(huì)登錄到控制傀儡主機(jī),利用控制傀儡主機(jī)上的DDoS攻擊控制程序向所有的攻擊傀儡主機(jī)發(fā)出命令。所有攻擊傀儡主機(jī)利用DDoS的發(fā)包程序,向目標(biāo)主機(jī)發(fā)送大量的數(shù)據(jù)包,直到目標(biāo)無(wú)法處理大量的數(shù)據(jù)或者頻寬被占滿為止。

  3、分析DDoS的攻擊方式

  我們通過(guò)分析防火墻的特定日志,發(fā)現(xiàn)很多發(fā)送訪問(wèn)請(qǐng)求的來(lái)源地址全都是假地址,無(wú)法跟蹤攻擊來(lái)源。黑客通過(guò)這些傀儡計(jì)算機(jī)偽造發(fā)送攻擊數(shù)據(jù)包的IP地址,并且將攻擊目標(biāo)的IP地址插在數(shù)據(jù)包的原始地址處,這就是所謂的反射攻擊。我們通過(guò)安裝tcpview軟件發(fā)現(xiàn)很多訪問(wèn)者是通過(guò)tcp訪問(wèn)的半連接,服務(wù)器無(wú)法對(duì)這些半連接進(jìn)行處理,這種DDoS攻擊利用TCP和HTTP等協(xié)議定義的行為來(lái)不斷占用服務(wù)器資源,包括CPU、緩存、內(nèi)存、會(huì)話連接數(shù)等資源,以阻止服務(wù)器處理正常事務(wù)和請(qǐng)求。因此我們無(wú)法通過(guò)軟件防火墻阻止這種DDoS攻擊,但是知道了這種攻擊的原理,我們就可以通過(guò)其他的方式盡量減小這種攻擊所帶來(lái)的影響。

  4、如何防止DDoS的攻擊

  入侵過(guò)濾(Ingress filtering)是一種簡(jiǎn)單而且所有網(wǎng)絡(luò)都應(yīng)該實(shí)施的安全策略。在網(wǎng)絡(luò)邊緣(比如每個(gè)與外網(wǎng)直接相連的路由器),應(yīng)該建立一個(gè)路由聲明,將所有數(shù)據(jù)來(lái)源IP標(biāo)記為本網(wǎng)地址的數(shù)據(jù)包丟棄。雖然這種方式并不能防止DDoS攻擊,但是卻可以預(yù)防DDoS反射攻擊。接下來(lái)通過(guò)運(yùn)營(yíng)商讓合法服務(wù)請(qǐng)求及流量通過(guò),可以將其中一些受攻擊情況較輕的路由器恢復(fù)正常,只保留承受攻擊最重的那個(gè)路由器來(lái)拒絕攻擊來(lái)源最大的網(wǎng)段。如果你的ISP和對(duì)方ISP很負(fù)責(zé)的協(xié)助阻擋攻擊數(shù)據(jù)包,你的網(wǎng)絡(luò)將很快恢復(fù)正常。

  5、主要采取的措施

  DDoS攻擊很狡猾,也很難預(yù)防,但是你可以通過(guò)以上方式及時(shí)減輕這種攻擊對(duì)網(wǎng)絡(luò)的影響。面對(duì)攻擊,你只需要快速地響應(yīng)和采取正確的方法,就可以及時(shí)發(fā)現(xiàn)攻擊數(shù)據(jù)流并將其阻擋。基于目前的技術(shù),采用的主要措施有:關(guān)閉服務(wù)器不必要的服務(wù)和端口;通過(guò)DDoS軟件防火墻限制同時(shí)打開(kāi)的SYN半連接數(shù)目;縮短SYN半連接的time out時(shí)間;正確設(shè)置防火墻,禁止對(duì)主機(jī)的非開(kāi)放服務(wù)的訪問(wèn),限制特定IP地址的訪問(wèn),啟用防火墻的安全策略,嚴(yán)格限制對(duì)外開(kāi)放的服務(wù)器的向外訪問(wèn),運(yùn)行端口映射,程序端口掃描程序,要認(rèn)真檢查特權(quán)端口和非特權(quán)端口,記錄流量變法的參數(shù)值;認(rèn)真檢查網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)漏洞或是時(shí)間變更,說(shuō)明這臺(tái)機(jī)器就有可能遭到了攻擊;限制在防火墻外的網(wǎng)絡(luò)文件共享,通過(guò)防火墻對(duì)特定的URL進(jìn)行防護(hù);聯(lián)系運(yùn)營(yíng)商將一些攻擊頻繁的客戶端進(jìn)行自動(dòng)屏蔽,增大帶寬的流量。


歡迎訪問(wèn)更多網(wǎng)站推廣,網(wǎng)絡(luò)營(yíng)銷,網(wǎng)站優(yōu)化,SEO相關(guān)內(nèi)容



聯(lián)系我們
共同探尋網(wǎng)絡(luò)核心價(jià)值讓網(wǎng)絡(luò)更精彩
公司地址:
常州市新北區(qū)典雅商業(yè)廣場(chǎng)2號(hào)樓501、502、525、526
來(lái)電咨詢:
座機(jī):0519-69881866
手機(jī):13775225976(微信同號(hào))
網(wǎng)絡(luò)咨詢:
QQ:1163029111
郵箱:1163029111@qq.com
獲取2023年互聯(lián)網(wǎng)營(yíng)銷方案
已成功幫助200家知名企業(yè)完成互聯(lián)網(wǎng)營(yíng)銷轉(zhuǎn)型
 
常州網(wǎng)站建設(shè) | 
蘇州網(wǎng)站建設(shè) | 
無(wú)錫網(wǎng)站建設(shè) | 
上海網(wǎng)站建設(shè) | 
鎮(zhèn)江網(wǎng)站建設(shè) | 
泰州網(wǎng)站建設(shè) | 
揚(yáng)州網(wǎng)站建設(shè) | 
淮安網(wǎng)站建設(shè) | 
連云港網(wǎng)站建設(shè) | 
徐州網(wǎng)站建設(shè) | 
宿遷網(wǎng)站建設(shè) | 
鹽城網(wǎng)站建設(shè) | 
杭州網(wǎng)站建設(shè) | 
紹興網(wǎng)站建設(shè) | 
溫州網(wǎng)站建設(shè) | 
嘉興網(wǎng)站建設(shè) | 
本溪網(wǎng)站建設(shè) | 
寧波網(wǎng)站建設(shè) | 
蚌埠網(wǎng)站建設(shè) | 
湖州網(wǎng)站建設(shè) | 
版權(quán)所有:常州云計(jì)算信息科技有限公司 備案號(hào):蘇ICP備12041652號(hào) 蘇公網(wǎng)安備32041102000961號(hào)