什么是ddos攻击?如何防护ddos攻击?
作为破坏力较强的黑客攻击手段,DDoS是一种情势比较特殊的谢绝服务攻击。
作为一种散布、协作的大范围攻击方式,它常常把受害目标锁定在大型Internet站点,例如商业公司、搜索引擎或政府部门网站。
由于DDoS攻击的卑劣性(常常通过利用一批受控制的网络终端向某一个公共端口发起冲击,来势迅猛又使人难以防备,具有极大破坏力)难以被侦测和控制,因此也广泛遭到网络安全业界的关注。从最初的入侵检测系统(IDS)到目前新兴的全局安全网络体系,在防范DDoS攻击的进程中先进的网络安全措施发挥作用,使对抗黑客攻击的手段日趋提升,向着智能化、全局化的方向大步迈进。
ddos是英文distributeddenialofs[美国cn2线路]ervice的缩写,意即“散布式谢绝服务”,常见的ddos攻击手段有sYnFlood、AcKFlood、UdpFlood、icmpFlood、tcpFlood、connectionsFlood、scriptFlood、proxyFlood等,那高防服务器如何防范这些ddos攻击呢?
1.过滤没必要要的服务和端口:可使用inexpress、express、Forwarding等工具来过滤没必要要的服务和端口,即在路由器上过滤假ip。比如cisco公司的ceF(ciscoexpressForwarding)可以针对封包sourceip和Routingtable做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如www服务器那末只开放80而将其他所有端口关闭或在防火墙上做禁止策略。
2.异常流量的清洗过滤:通过ddos硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访[韩国vps主机]问流量是否是正常,进一步将异常流量制止过滤。单台负载每秒可防御800927万个syn攻击包。
3.散布式集群防御:这是目前网络安全界防御大范围ddos攻击的最有效办法。散布式集群防御的特点是在每一个节点服务器配置多个ip地址(负载均衡),并且每一个节点能承受不低于10g的ddos攻击,如一个节点受攻击没法提供服务,系统将会根据优先级设置自动切换另外一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更加深度的安全防护角度去影响企业的安全履行决策。
4.高防智能dns解析:高智能dns解析系统与ddos防御系统的完善结合,为企业提供对抗新兴安全要挟的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网线路将dns解析要求解析到用户所属网络的服务器。同时智能dns解析系统还有宕机检测功能,随时可将瘫痪的服务器ip智能更换成正常服务器ip,为企业的网络保持一个永不宕机的服务状态。
