针对ddos攻击类型拟定的十五种阻挡ddos攻击的方法
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击.
为了有效遏制这两种类型的攻击,你可以按照下面列出的步骤来做:
1. 如果只有几台计算机是攻击的来源,并且你已经确定了这些来源的 IP 地址, 你就在防火墙服务器上放置一份 ACL(访问控制列表) 来阻断这些来自这些 IP 的访问。如果可能的话 将 web 服务器的 IP 地址变更一段时间,但是如果攻击者通过查询你的 DNS 服务器解析到你新设定的 IP,那这一措施及不再有效了。
2. 如果你确定攻击来自一个特定的国家,可以考虑将来自那个国家的 IP 阻断,至少要阻断一段时间.
3、监控进入的网络流量。通过这种方式可以知道谁在访问你的网络,可以监控到异常的访问者,可以在事后分析日志和来源IP。在进行大规模的攻击之前,攻击者可能会使用少量的攻击来测试你网络的健壮性。
4、对付带宽消耗型的攻击来说,最有效(也很昂贵)的解决方案是购买更多的带宽。
5、也可以使用高性能的负载均衡软件,使用多台服务器,并部署在不同的数据中心。
6、对web和其他资源使用负载均衡的同时,也使用相同的策略来保护DNS。
7、优化资源使用提高 web server 的负载能力。例如,使用 apache 可以安装 apachebooster 插件,该插件与 varnish 和 nginx 集成,可以应对突增的流量和内存占用。
8、使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。可以考虑购买 Cloudfair 的商业解决方案,它可以提供针对 DNS 或 TCP/IP3 到7层的 DDOS 攻击保护。
9、启用路由器或防火墙的反IP欺骗功能。在 CISCO 的 ASA 防火墙中配置该功能要比在路由器中更方便。在 ASDM(Cisco Adaptive Security Device Manager)中启用该功能只要点击“配置”中的“防火墙”,找到“anti-spoofing”然后点击启用即可。也可以在路由器中使用 ACL(access control list)来防止 IP 欺骗,先针对内网创建 ACL,然后应用到互联网的接口上。
10、使用第三方的服务来保护你的网站。有不少公司有这样的服务,提供高性能的基础网络设施帮你抵御拒绝服务攻击。你只需要按月支付几百美元费用就行。
11、注意服务器的安全配置,避免资源耗尽型的 DDOS 攻击。
12、听从专家的意见,针对攻击事先做好应对的应急方案。
13、监控网络和 web 的流量。如果有可能可以配置多个分析工具,例如:Statcounter 和 Google analytics,这样可以更直观了解到流量变化的模式,从中获取更多的信息。
14、保护好 DNS 避免 DNS 放大攻击。
15、在路由器上禁用 ICMP。仅在需要测试时开放 ICMP。在配置路由器时也考虑下面的策略:流控,包过滤,半连接超时,垃圾包丢弃,来源伪造的数据包丢弃,SYN 阀值,禁用 ICMP 和 UDP 广播。
最后多了解一些 DDOS 攻击的类型和手段,并针对每一种攻击制定应急方案。
端口扫描工具:nmap是怎么用的?
其实还是建议看英文的man,对以后学习其他东西很有帮助的:) ——作者:包子Nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息
详情2018-01-23 09:55:01责编:llp 来源:驱动管家139端口入侵怎么禁止?如何处理512端口入侵?
139端口的入侵,主要是通过建立空连接,而获得用户名和共享名,接着用字典法或穷举法来猜测ADMINISTRATORS的密码,这样可获得最高权限。解决方法:1、禁止匿名共享。2、禁止管理共享。1433端口的入侵,主要是利用
详情2018-02-01 16:50:14责编:llp 来源:驱动管家红帽linux异常,启动该服务器就疯狂往外发数据包,如何解决?
最近发现办公室网络不畅通,访问网页很慢,而且访问内网的网站也慢。通过排查,有一台redhat系统的服务器有异常,疯狂往外发数据 包,关闭该服务器,网络恢复正常,一启用,网络又出问题,怎么办?登陆该服务,
详情2018-02-01 17:46:22责编:llp 来源:驱动管家黑客攻防:入侵装有软件防火墙的网站
一、踩点 ping www 111 com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp,找到了一个注
详情2018-01-13 17:21:38责编:llp 来源:驱动管家木马病毒清除的步骤 检测文件捆绑木马的方法
一、文件捆绑检测将木马捆绑在正常程序中,一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。1 MT捆绑克星文件中只要捆绑了木马,那么其文件头特征码一定会表现出一定的规律,
详情2018-01-22 20:00:46责编:llp 来源:驱动管家家用无线路由器怎么设置才安全?学会这六招摆平家庭无线网络安全
伴随着各运营商的宽带大提速,无线已经成为家庭组网的首选。老百姓真真切切地感觉到:无线真好!而且各厂商的在无线路由器的设置上也尽力做到人性化,以帮助大叔大妈们也能轻松的设置家庭无线网络,但一提到如何让
详情2018-01-07 15:54:21责编:llp 来源:驱动管家局域网共享文件的软件:大势至局域网共享文件系统
大势至局域网共享文件权限管理系统专门用于管理和监控服务器共享文件,可以给不同用户、不同文件设置不同访问权限,包括新建、复制、修改、删除、剪切、重命名、另存、打印等,还可以详细记录用户对共享文件的操
详情2018-01-05 12:26:52责编:llp 来源:驱动管家如何通过一句话让oblog送上用户密码?入侵oblog的步骤
随着网络技术的逐步发展,越来越多的企业拥有了自己的网站平台,通过此平台对外宣传自己,对内让员工可以更好的交流技术问题与工作事宜。OBLOG作为一款多用户博客发布系统在一定程序上满足了企业的上述种种需求,
详情2018-01-26 12:12:53责编:llp 来源:驱动管家session在服务端有存活期 session欺骗成功的条件
虽然sessionID的唯一性大大地提高了session认证的总体安全 但是这世界上还有一样东西叫盗窃 我们来说说session的运行机制 例如你访问www link0day cn 这个站 那么服务端就会分给你一个sessionID值(前提是
详情2018-02-13 08:53:43责编:llp 来源:驱动管家gnome是什么?gnome evolution存在什么漏洞?
gnome是一种用户界面(GUI,或者叫XWindows)。Linux不像Windows,用户可以选择使用不同的用户界面(或者不使用,只使用命令行),让用户更容易的使用系统和管理文件,GNOME是比较流行的一种,而且不止可以用在Li
详情2018-01-24 17:20:08责编:llp 来源:驱动管家
- 教你如何提高入侵网站服务器的成功率?
- win7系统电脑怎么添加打印机 不需驱动源程序就能安装打印机
- 如何压缩照片?压缩照片的具体方法介绍
- ppt幻灯片图片为什么还没播完就结束放映了?怎么解决
- 电脑主板纽扣电池可以换吗?更换主板电池的方法
- 手机电池不耐用怎么办?教你一招延长电池使用寿命
- B站的流量日租宝都将永久升级为1元800MB国内流量
- ipv6协议怎么配置?Windows7系统ipv6设置的方法
- win7怎么看电脑配置?利用这个办法最简单
- 手把手教你中兴n880刷机知识,让中兴n880更流畅
- 华为畅享5s可以用电信4g网络吗?是不是全网通手机?
- 打开电脑后连接宽带速度很慢是什么原因?如何解决
- softupnotify.exe是什么进程?softupnotify.exe是不是病毒
- 如何降低ie mime sniffing功能带来的风险?
- 网络安全小知识 xss与xssi有什么区别?
- 安装windows server系统提示“无法在此驱动器上安装windows”的解决办法
- 7zCracker压缩文件密码破解工具你肯定不知道这样使用
- 用快压软件怎么给压缩文件加密
- 笔记本外接摄像头的具体参数是什么?笔记本外接摄像头介绍
- 网络摄像头安装不会安装怎么办?网络摄像头安装安装方法