如何抵御DDOS攻击服务器?_百度知道
如何抵御DDOS攻击服务器?
分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击，在带宽相对的情况下，被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式，分布式拒绝服务攻击(DDoS)主要瞄准比较大的站点，像商业公司，搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击，来势迅猛，而且往往令人难以防备，具有极大的破坏性。 对于此类隐蔽性极好的DDoS攻击的防范，更重要的是用户要加强安全防范意识，提高网络系统的安全性。专家建议可以采取的安全防御措施有以下几种。 1.及早发现系统存在的攻击漏洞，及时安装系统补丁程序。对一些重要的信息（例如系统配置信息）建立和完善备份机制。对一些特权账号（例如管理员账号）的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。 2.在网络管理方面，要经常检查系统的物理环境，禁止那些不必要的网络服务。建立边界安全界限，确保输出的包受到正确限制。经常检测系统配置信息，并注意查看每天的安全日志。 3.利用网络安全设备（例如：防火墙）来加固网络的安全性，配置好这些设备的安全规则，过滤掉所有可能的伪造数据包。 4.与网络服务提供商协调工作，让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。 5.当用户发现自己正在遭受DDoS攻击时，应当启动自己的应付策略，尽可能快地追踪攻击包，并且及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。 6.如果用户是潜在的DDoS攻击受害者，并且用户发现自己的计算机被攻击者用作主控端和代理端时，用户不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞，这对用户的系统是一个很大的威胁。所以用户只要发现系统中存在DDoS攻击的工具软件要及时把它清除，以免留下后患。
其他类似问题
为您推荐：
/art/99.htm
个人服务器如何抵御DDOS攻击
冰盾防火墙
阅读提示：现在DDOS攻击普及, 用以下方法服务器能抵御一定限度的DDOS.
现在DDOS攻击普及, 用以下方法服务器能抵御一定限度的DDOS.
1.修改注册表.通过修改注册表令系统能抵御一定限度的DDOS攻击.在[HKLM\SYSTEM\CurrentControlset\Service\Tcpip\Parameters]下修改以下值:SynAttackProtect REG_DWORD 2;EnablePMTUDiscovery REG_DWORD 0;NoNameReleaseOnDemand REG_DWORD 1;EnableDeadGWDetect REG_DWORD 0;KeepAliveTime REG_DWORD 300,000;PerformRouterDiscovery REG_DWORD 0;EnbleICMPRedirects REG_DWORD 0.
2.禁止使用网络访问程序如FTP,TELNET,RSH,RLOGIN,RCP.按...
1.防火墙2.系统和软件的更新...
ddos攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁如何应对面向基础架构的DNS类DDoS攻击_百度知道
如何应对面向基础架构的DNS类DDoS攻击
提问者采纳
　　如何应对基础架构的DNS类DDOS攻击　　DNS是Internet的关键基础设施,是整个互联网能够正常运转的基础。因此，研究DNS如何抵御DDoS攻击具有十分重要的理论和现实意义。　　那么面对基础架构的DNS类DDoS攻击，我们该如何应对呢？　　根据DDoS攻击现状，华为专门开发了一整套防护系统，其功能涵盖了检测，清洗，管理，统计等多个方面。性能覆盖 2G-200G各个区段。华为Anti-DDoS 系统由检测设备，清洗设备，管理中心三部分组成。　　华为智能防护引擎内部集成了 DDoS防护必备的7 层防护算法，逐层对攻击流量进行清洗过滤，实现对流量型攻击和应用层攻击的全面防护。　　7层防护由畸形包过滤，特征过滤，虚假源认证，应用层认证，会话分析，行为分析，智能限速组成。　　◆畸形报文过滤针对违反协议标准的报文进行检查和丢弃。　　◆特征过滤则使用了华为强大的指纹学习和匹配算法，可以识别带有指纹的攻击流量，同时可以针对自定义报文特征，如 IP，端口等信息对报文进行过滤。　　◆虚假源认证和应用层源认证则能够验证流量源 IP 的访问意图和真实性，能够有效的防护虚假源DNS query flood攻击。　　◆会话分析和行为分析则能够针对DDoS攻击经常性的 spoof行为特点和多变的攻击规律进行统计分析，对隐藏较深的僵尸网络攻击拥有良好的防范效果，Fast flux僵尸网络将难逃法眼。　　◆最后的智能限速则可以针对大流量正常行为进行限制和控制保证服务器的可用性。　　精确全面 七层防护　　提供众多防护算法的同时，华为清洗引擎可以有效降低对正常流量的误判和错判，避免了一些传统防护设备存在的影响客户业务，干扰正常访问等问题。　　华为的AntiDDoS系统配置有专业的管理中心，可实现用户的业务流量自学习，根据学习结果提供防御策略，使得管理简单，防御精确；管理中心提供丰富的报表功能：如，流量报表、攻击报表，趋势分析报表等，使得客户对业务流量和安全事件一目了然。　　据了解，华为Anti-DDoS8000系列产品能够帮助客户防御基于IPv4与IPv6协议上针对DNS服务器的攻击，如：虚假源DNS query flood攻击；真实源DNS query flood攻击；DNS reply flood攻击；DNS缓存投毒攻击；DNS协议漏洞攻击；DNS CacheMiss攻击；Fast flux僵尸网络等。同时，能够提供DNS Cache功能，缓解大流量DNS服务器压力。　　除此以外，面对不断变化的DDoS攻击，华为Anti-DDoS系列产品能够针对DDoS攻击的各种手段，提出相应的防范算法，在抵御传输层攻击的同时，也能够针对各种应用层攻击进行识别和防范。并能够灵活的进行算法间的组合搭配，保证流量被准确清洗。　　随着网络的发展，面向基础架构的DNS类DDoS攻击势必也会演进，因为攻击者总是在猜测着DDoS攻击防护体系的防范规律，同时也在不断的推出新的攻击软件和攻击手段。放眼未来，DDoS攻击防护任重而道远！
来自团队：
其他类似问题
为您推荐：
ddos攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}