DDoS又称分布式拒绝服务攻击,这种攻击的方式主要是利用服务区或者客户技术,攻击之前黑客一般会准备一个攻击平台,把很多的计算机连接起来。DDoS可以同时对于一个或者多个目标进行攻击,因此DDoS是一种攻击范围特别广的攻击手段。
黑客会提前盗取一个账号,把控住DDoS的主要程序安装在计算机上,会在设定的时间发送攻击指令,攻击的目标在也会安装了代理的程序
主程序会在几秒内控制代理程序攻击目标计算机上千次。
这么猛烈的的攻击如果没有提前做好准备防备,会造成很大的破坏力,很早之前会采用过滤Ip的方法来应对DDoS,但是现在伪造ip非常常见,这里分享一个有效的办法来防御DDoS攻击。
任何的攻击在在发现到的时候可以做的是非常有限的,在我们发现DDoS攻击的时候我们应该怎么办呢?
首先的查清ip来源,这么大规模的入侵肯定需要很多的虚假ip,分辨出了假ip调查处这些假ip是属于什么网段,只需要把这些器械物理关机就可以了,这样就能立即中断攻击。如果发现ip是来自公司以外的的地方也不用着急,可以通过路由器、服务器把这些ip过滤掉。
如果黑客是通过某个端口进行攻击,找到这个端口,把端口屏蔽可以组织黑客的继续入侵。如果网络的端口只有一个。但是有受到了外部的DDoS攻击的话,如果在关闭端口,会导致计算机无法访问,所以采用的时候要留意一下。
还有一种办法是通过路由器过滤ICMP,这种方法比较折中,因为过滤了ICMP虽然可以有效的防止攻击,降低了攻击的等级,但是不能完全的消除攻击,是一个缓兵之计。
黑客会提前盗取一个账号,把控住DDoS的主要程序安装在计算机上,会在设定的时间发送攻击指令,攻击的目标在也会安装了代理的程序
主程序会在几秒内控制代理程序攻击目标计算机上千次。
这么猛烈的的攻击如果没有提前做好准备防备,会造成很大的破坏力,很早之前会采用过滤Ip的方法来应对DDoS,但是现在伪造ip非常常见,这里分享一个有效的办法来防御DDoS攻击。
任何的攻击在在发现到的时候可以做的是非常有限的,在我们发现DDoS攻击的时候我们应该怎么办呢?
首先的查清ip来源,这么大规模的入侵肯定需要很多的虚假ip,分辨出了假ip调查处这些假ip是属于什么网段,只需要把这些器械物理关机就可以了,这样就能立即中断攻击。如果发现ip是来自公司以外的的地方也不用着急,可以通过路由器、服务器把这些ip过滤掉。
如果黑客是通过某个端口进行攻击,找到这个端口,把端口屏蔽可以组织黑客的继续入侵。如果网络的端口只有一个。但是有受到了外部的DDoS攻击的话,如果在关闭端口,会导致计算机无法访问,所以采用的时候要留意一下。
还有一种办法是通过路由器过滤ICMP,这种方法比较折中,因为过滤了ICMP虽然可以有效的防止攻击,降低了攻击的等级,但是不能完全的消除攻击,是一个缓兵之计。
闲云野鹤
