+设为首页 +添加到收藏夹
对于在线企业特别是电信运营商数据中心网络来说,分布式拒绝服务攻击(ddos)的出现无疑是一场灾难,对于它的有效防护一直是网络应用中的一个难题.
传统防护:有心无力 【程序编程相关:合肥一17岁少年黑客攻击校园网站将受处罚】
一直以来ddos是人们非常头疼的一个问题 ,它是一种很难用传统办法去防护的攻击手段,除了服务器外,带宽也是它的攻击目标.与交通堵塞一样,ddos已经成为一种网络公害. 【推荐阅读:上天入地影无踪:十大超级老牌黑客逐个曝光】
黑洞法:具体做法是当服务器遭受攻击之后,在网络当中设置访问控制,将所有的流量放到黑洞里面去扔掉.这个做法能够在攻击流量过来的时候,将所有攻击拒之门外,保证对整个骨干网不造成影响,但它同时也将正常流量挡在了门外,造成服务器无法向外部提供服务,中断了与用户的联系. 【扩展信息:网上惊现“网银大盗Ⅲ”病毒专偷国际银行】
防止ddos攻击,比较常用的有黑洞法.设置路由访问控制列表过滤与串联防火墙安全设备等几种
设置路由访问控制列表过滤: 这种方法企业用户自己不去部署,而是由电信等服务提供商对骨干网络进行配置,在路由器上进行部署.现在路由器上的部署就是两种方式,一种是acl——作访问控制列表,还有一种方式是做数据限制.这两种方式都可以归结为acl,它的最大问题是如果攻击来自于互联网,将很难去制作面向源地址的访问列表,因为源地址出处带有很大的随意性,无法精确定位,惟一能做的就是就面向目的地址的acl,把面向这个服务器的访问控制量列出来,将所有请求连接的数据包统统扔掉,用户的服务将受到极大影响.... 下一页