1. 首頁 > 生活百科 > >

淺析DDoS的攻擊及防御 怎樣預防ddos攻擊( 三 )

ddos


而且它也使用的是Python語言編寫 , 可移植性非常好 。 R.U.D.Y.能夠對所有類型的Web服務端軟件造成影響 , 因此攻擊的威脅非常大 。
這些工具在保持攻擊力的同時還再加強易用性 , 而免費和開源降低了使用的門檻 , 相信隨著攻防對抗的升級 , 工具會越來越智能化 。
最后嘮嘮DDoS的防御
我的導師教過我:DDoS攻擊只是手段 , 最終目的是永遠的利益 。 而未來網絡戰爭將會出現更加廣泛的攻擊、更加頻繁的攻擊和更加精準的攻擊 , 面對這些來臨的時候 , 我們應該如何應對?
設置高性能設備
要保證網絡設備不能成為瓶頸 , 因此選擇路由器、交換機、硬件防火墻等設備的時候要盡量選用知名度高、口碑好的產品 。 再就是假如和網絡提供商有特殊關系或協議的話就更好了 , 當大量攻擊發生的時候請他們在網絡接點處做一下流量限制來對抗某些種類的DDoS攻擊是非常有效的 。
帶寬得保證
網絡帶寬直接決定了能抗受攻擊的能力 , 假若僅僅有10M帶寬的話 , 無論采取什么措施都很難對抗現在的SYN Flood攻擊 。 所以 , 最好選擇100M的共享帶寬 , 當然是掛在1000M的主干上了 。
不要忘記升級
在有網絡帶寬保證的前提下 , 請盡量提升硬件配置 , 要有效對抗每秒10萬個SYN攻擊包 。 而且最好可以進行優化資源使用 , 提高web server 的負載能力 。
異常流量的清洗
通過DDoS硬件防火墻對異常流量的清洗過濾 , 通過數據包的規則過濾、數據流指紋檢測過濾、及數據包內容定制過濾等頂尖技術能準確判斷外來訪問流量是否正常 , 進一步將異常流量禁止過濾 。
考慮把網站做成靜態頁面
把網站盡可能做成靜態頁面 , 不僅能大大提高抗攻擊能力 , 而且還給黑客入侵帶來不少麻煩 , 最好在需要調用數據庫的腳本中 , 拒絕使用代理的訪問 , 經驗表明 , 使用代理訪問你網站的80%屬于惡意行為 。
分布式集群防御
這是目前網絡安全界防御大規模DDoS攻擊的最有效辦法 。 分布式集群防御的特點是在每個節點服務器配置多個IP地址 , 并且每個節點能承受不低于10G的DDoS攻擊 , 如一個節點受攻擊無法提供服務 , 系統將會根據優先級設置自動切換另一個節點 , 并將攻擊者的數據包全部返回發送點 , 使攻擊源成為癱瘓狀態 , 從更為深度的安全防護角度去影響企業的安全執行決策 。
就DDoS防御方面來說 , 目前主要是兩個方面 , 大流量攻擊可以交給運營商及云端清洗 , 小流量攻擊可以在企業本地進行設備防護 , 這個分界點根據行業及業務特性的不同會有所差異 , 大概的量級應該在百兆BPS左右 。 相關的緩解與治理 , 有興趣的童鞋可以看看鮑旭華的《破壞之王》 , 會有不小的啟示 。

淺析DDoS的攻擊及防御 怎樣預防ddos攻擊

文章插圖

推薦閱讀