设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
搜索
搜索
首页
Portal
行业新闻
安危头条
重要资讯
本版
文章
用户
虎博资讯
»
论坛
›
Discuz!
›
默认版块
›
看一看:防范DDoS攻击变得更加困难-如何采取措施有效的 ...
返回列表
发新帖
看一看:防范DDoS攻击变得更加困难-如何采取措施有效的应
[复制链接]
60
|
2
|
2023-11-5 06:14:30
|
显示全部楼层
|
阅读模式
DDS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前络管理员对抗D可以采取过滤IP地址方法的话,那么面对当前DDS众多伪造出来的地址则显得没有办法。所以说防范DDS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介绍。
防范DDS攻击变得更加困难?如何采取措施有效的应对呢?
一、寻找机会应对攻击
如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能在用户还没回过神之际,络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些段,再找管理员将这些机器关闭,从而在首时间消除攻击。如果发现这些IP地址是来自外面的而不是内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于络出口只有一个,而又遭受到来自外部的DDS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都法访问了。
比较后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
二、预防为主保证安全
DDS攻击是黑客比较常用的攻击手段,下面列出了对付它的一些常规方法。
1过滤所有RFC1918IP地址
RFC1918IP地址是内部的IP地址,像10000、19216800和1721600,它们不是某个段的固定的IP地址,而是I内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DDS的攻击。
2用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业络际运行情况不相符。
3充分利用络设备保护络资源
所谓络设备是指路由器、防火墙等负载均衡设备,它们可将络有效地保护起来。当络被攻击时比较先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而比较大程度的削减了DDS的攻击。
4在骨干节点配置防火墙
防火墙本身能抵御DDS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是漏洞少和天生防范攻击秀的系统。
5过滤不必要的服务和端口
可以使用I、E、F等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如C的CEF(CEF)可以针对封包SIP和RT做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
6限制SYNICMP流量
用户应在路由器上配置SYNICMP的比较大流量来限制SYNICMP封包所能占有的比较高频宽,这样,当出现大量的超过所限定的SYNICMP流量时,说明不是正常的络访问,而是有黑客入侵。早期通过限制SYNICMP流量是比较好的防范DOS的方法,虽然目前该方法对于DDS效果不太明显了,不过仍然能够起到一定的作用。
7定期扫描
要定期扫描现有的络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的比较佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
8检查访问者的来源
使用URPF等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用URPF可减少假IP地址的出现,有助于提高络安全性。
从
301跳转
的参考价值来看,也能给其他行业带来很多的启发。我们的国内免备案系统是目前市场上面最稳的,目前已有代理上千家。301稳定跳转系统。专注国内免备案跳转和转发系统!https://www.ldyidc.com/
回复
使用道具
举报
FrankJScott
|
2024-1-7 05:01:18
|
显示全部楼层
Top Rated Product Info
Please try
Google
before asking about
Best Product Info
ccf83f0
回复
使用道具
举报
FrankJScott
|
2024-1-12 14:38:27
|
显示全部楼层
Updated Product Website
Please try
Google
before asking about
Awesome Product Guide
e7d5c52
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
msmkmm2012
32万
主题
32万
帖子
97万
积分
论坛元老
论坛元老, 积分 975911, 距离下一级还需 9024088 积分
论坛元老, 积分 975911, 距离下一级还需 9024088 积分
积分
975911
加好友
发消息
回复楼主
返回列表
默认版块