分布式拒绝服务(DDoS)攻击是指使用客户端/服务器技术将多台计算机组合为攻击平台,以对一个或多个目标发起DDoS攻击,从而增加了拒绝服务攻击。动力。通常,攻击者使用盗窃帐户在计算机上安装DDoS主机程序。在设定的时间,主程序与网络上许多计算机上安装的许多代理进行通信。代理收到命令后便发起攻击。使用客户端/服务器技术,主控制程序可以在几秒钟内激活数百或数千个代理。
DDoS攻击使用一批受控计算机对计算机发起攻击,因此快速攻击是不可预测的,因此更具破坏性。如果网络管理员曾经使用过Dos来过滤IP地址方法,那么就无法面对许多伪造的DDoS地址。因此,防止DDoS攻击更加困难。如何采取有效措施对付它们?让我们从两个方面介绍它们。
首先,寻找应对攻击的机会
如果用户受到攻击,他可以做的防御工作将非常有限。因为当用户未准备就绪时,它会向用户发送大量流量的灾难性攻击,因此当用户未返回上帝时,网络很可能已瘫痪。但是,用户仍然可以抓住机会寻求一线希望。
检查攻击源。通常,黑客会通过许多假IP地址进行攻击。这时,如果用户可以区分哪些是真实IP,哪些是虚假IP地址,则可以了解这些IP来自哪个网段,然后寻找网络管理员来关闭计算机,从而消除了第一个攻击地点。如果发现这些IP地址来自外部而不是公司的内部IP,则可以使用临时过滤方法在服务器或路由器上过滤这些IP地址。
找出攻击者通过的路线并屏蔽攻击。如果黑客从某个端口发起攻击,则用户可以阻止这些端口以防止入侵。但是,此方法仅对公司的网络导出有效,但是在来自外部DDoS攻击时无效。毕竟,关闭出口端口后,所有计算机都无法访问Internet。
最后,一个更大的折衷办法是在路由器上过滤掉ICMP。尽管无法完全消除攻击过程中的入侵,但对ICMP进行过滤可以有效地防止攻击规模的升级,并且可以在一定程度上降低攻击水平。
二,预防是安全的主要保证
DDoS攻击是黑客最常见的攻击方法。这里是一些处理它的一般方法。
1.过滤所有RFC1918 IP地址
1.过滤所有RFC1918 IP地址
RFC1918 IP地址是内部网络的IP地址,例如10.0.0.0、192.168.0.0和172.16.0.0。它们不是某个网段的固定IP地址,而是Internet上保留的区域IP地址。它们应该被过滤。算了吧。此方法不筛选内部员工的访问权限,而是筛选在攻击过程中伪造的大量伪造内部IP,这也可以缓解DDoS攻击。
2.使用足够多的计算机抵御黑客攻击
这是一种理想的应对策略。如果用户具有足够的容量和足够的资源来供黑客攻击,则当他不断访问用户并抓住用户的资源时,他的精力就会逐渐丧失。也许用户没有受到攻击,黑客无法采取行动。但是,这种方法需要大量投资,并且大多数设备处于空闲状态,这与当前的SME网络的实际操作不一致。
3.充分利用网络设备保护网络资源
所谓网络设备,是指可以有效保护网络的负载均衡设备,例如路由器和防火墙。当网络受到攻击时,路由器首先死亡,但其他计算机并未死亡。重新启动后,失效的路由器将恢复正常,并且将快速启动,而不会造成任何损失。如果其他服务器死亡,则数据将丢失,并且重新启动服务器是一个漫长的过程。尤其是,公司使用负载平衡设备,以便当一个路由器受到攻击时,另一个路由器将立即工作。这样可以最小化DDoS攻击。
4.在骨干节点上配置防火墙
防火墙本身可以抵御DDoS攻击和其他攻击。发现攻击后,可以将攻击定向到一些牺牲主机,这可以保护真实主机免遭攻击。当然,可以选择这些牺牲性主机为不重要的主机,也可以选择没有Linux漏洞和针对攻击的自然防御系统的系统。
5.过滤不必要的服务和端口
您可以使用Inexpress,Express,Forwarding和其他工具来筛选不必要的服务和端口,即在路由器上筛选虚假IP。例如,思科的CEF(思科快速转发)可以比较和过滤数据包的源IP和路由表。仅打开服务端口已成为许多服务器的流行做法。例如,WWW服务器仅打开80并关闭所有其他端口或阻止防火墙。
6.限制SYN/ICMP流量
用户应该在路由器上配置SYN/ICMP的最大流量,以限制SYN/ICMP数据包可以占用的最大带宽。因此,当大量的SYN/ICMP流量超过指定的SYN/ICMP流量时,这意味着它不是正常的网络访问,而是黑客。尽早限制SYN/ICMP流量是抵御DOS的最佳方法。尽管此方法对于DDoS并不是很有效,但它仍然起作用。
7.定期扫描
7.定期扫描
定期扫描现有的网络主节点,清点可能的安全漏洞,并及时清理新出现的漏洞。由于骨干节点的计算机具有高带宽,因此它们是黑客的最佳位置,因此,增强这些主机本身的主机安全性非常重要。连接到网络主节点的服务器是服务器级计算机,因此定期扫描漏洞变得更加重要。
8.检查访客的来源
使用单播反向路径转发通过反向路由器查询来检查访客的IP地址是否为真。如果为假,它将被阻止。许多黑客经常使用伪造的IP地址来迷惑用户,从而很难找出其来源。因此,单播反向路径转发可以减少伪造IP地址的出现,并有助于提高网络安全性。
