分布式拒绝服务攻击(DDoS:Distributed Denial of Service)是
种特殊形式
拒绝服务攻击
它是利用多台已经被攻击者所控制傀儡机器对某台单机发起攻击
在带宽相对情况下被攻击主机很容易失去反应能力作为种分布、协作大规模攻击方式分布式拒绝服务攻击(DDoS)主要瞄准比较大站点像商业公司、搜索引擎和政府部门站点由于它利用批受控制机器向台机器发起攻击来势迅猛而且往往令人难以防备具有极大破坏性对DDoS攻击来说并没有100%有效
防御手段但是由于攻击者必须付出比防御者大得多资源和努力才能实现有效攻击所以只要我们更好地了解DDoS攻击积极部署防御措施还是能在很大程度上缓解和抵御这类安全威胁另外加强用户安全防范意识提高网络系统安全性也是很重要措施监控骨干网络设备
减少骨干网主机漏洞加强对骨干网络设备
监控常用思路方法包括限制连接队列长度以及减少处理延时等前者可以缓解系统资源耗尽虽然不能完全避免拒绝服务发生但是至少在定程度上降低了系统崩溃可能性而后者能够加强系统处理能力通过减少延时我们能以更快速度抛弃队列里等待连接而不是任其堆满队列不过这种思路方法也不是在所有情况下都有效
很多DDoS攻击机制并不是建立在类似SYN Flood这样以畸形连接淹没队列方式的上几乎所有
主机平台都有抵御DDoS设置基本设置有 4种: 1.关闭不必要
服务确保从服务器相应目录或文件数据库中删除未使用服务如FTP或NFSWu-Ftpd等守护
存在些已知漏洞黑客通过根攻击就能获得访问特权系统权限并能访问其他系统——甚至是受防火墙保护系统确保运行在Unix主机上所有服务都有TCP封装限制对主机访问权限2.限制同时打开
Syn半连接数目3.缩短Syn半连接
time out 时间4.及时更新系统补丁
确保所有服务器采用最新系统并打上安全补丁计算机紧急响应协调中心发现几乎每个受到DDoS攻击系统都没有及时打上补丁因此应当及早发现系统存在攻击漏洞
最新评论