纳金网

标题: 防御DDoS攻击的六大步骤 [打印本页]

作者: 会飞的鱼 时间: 2011-10-27 17:41
标题: 防御DDoS攻击的六大步骤

         应当启动自己的应付战略，6.当用户发现自己正在遭受DDoS攻击时。尽可能快地追踪攻击包，并且及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。





         带宽相对的情况下，  分布式拒绝服务攻击(DDoS一种特殊形式的拒绝服务攻击。利用多台已经被攻击者所控制的机器对某一台单机发起攻击。被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式，分布式拒绝服务攻击(DDoS主要瞄准比较大的站点，像商业公司，搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击，来势迅猛，而且往往令人难以防备，具有极大的破坏性。





         更重要的用户要加强平安防范意识，对于此类隐蔽性极好的DDoS攻击的防范。提高网络系统的平安性。专家建议可以采取的平安防御措施有以下几种。





         要经常检查系统的物理环境，1.网络管理方面。禁止那些不必要的网络服务。建立边境平安界限，确保输出的包受到正确限制。经常检测系统配置信息，并注意检查每天的平安日志。





         及时装置系统补丁顺序。对一些重要的信息（例如系统配置信息）建立和完善备份机制。对一些特权账号（例如管理员账号）密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。2.及早发现系统存在攻击漏洞。





         配置好这些设备的平安规则，3.利用网络平安设备（例如：防火墙）来加固网络的平安性。过滤掉所有可能的伪造数据包。





         让网络服务提供商协助实现路由的访问控制和对带宽总量的限制。4.与网络服务提供商协调工作。





         并且用户发现自己的计算机被攻击者用作主控端和代理端时，5.如果用户是潜在DDoS攻击受害者。用户不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞，这对用户的系统是一个很大的威胁。所以用户只要发现系统中存在DDoS攻击的工具软件要及时把它清除，以免留下后患。

作者: C.R.CAN 时间: 2012-2-5 23:20
已阵亡的蝶随风舞说过偶尔按一下 CTRL A 会发现世界还有另一面

作者: 晃晃 时间: 2012-2-17 23:29
好`我顶``顶顶

作者: C.R.CAN 时间: 2012-3-7 23:21
路过……

作者: 菜刀吻电线 时间: 2012-4-3 13:16
沙发不解释

作者: 晃晃 时间: 2012-5-20 23:25
再看一看，再顶楼主

作者: C.R.CAN 时间: 2012-5-28 23:22
很有心,部分已收录自用,谢谢

作者: 菜刀吻电线 时间: 2012-6-25 23:20
发了那么多，我都不知道该用哪个给你回帖了，呵呵

作者: C.R.CAN 时间: 2012-7-13 23:23
“再次路过……”我造一个-----特别路过

作者: 晃晃 时间: 2012-7-30 23:18
不错非常经典实用

作者: 奇 时间: 2012-8-8 23:51
俺是新人,这厢有礼了!

作者: tc 时间: 2012-8-11 00:05
水……生命之源……灌……

作者: C.R.CAN 时间: 2012-9-26 23:23
既来之，则看之！

作者: 晃晃 时间: 2012-10-8 23:20
不错不错，收藏了

作者: 奇 时间: 2013-1-29 23:18
心中有爱，爱咋咋地

作者: tc 时间: 2013-2-19 23:38
很经典，很实用，学习了!

欢迎光临纳金网 (http://go.narkii.com/club/)