@Sophia
3年前 提问
1个回答
ddos攻击是利用什么进行攻击的
GQQQy
3年前
ddos攻击是利用中间代理的方式来进行攻击的,这种攻击手法最常用的是SYN即洪水攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其它合法用户进行访问。基本目前所有常见的DDoS攻击都是使用这种原理来进行攻击的。
防御DDoS攻击的应对策略如下:
全面综合地设计网络的安全体系,注意所使用的安全产品和网络设备。
提高网络管理人员的素质,关注安全信息,遵从有关安全措施,及时地升级系统,加强系统抗击攻击的能力。
在系统中加装防火墙系统,利用防火墙系统对所有出入的数据包进行过滤,检查边界安全规则,确保输出的包受到正确限制。
优化路由及网络结构。对路由器进行合理设置,降低攻击的可能性。
优化对外提供服务的主机,对所有在网上提供公开服务的主机都加以限制。
安装入侵检测工具(如NIPC、NGREP),经常扫描检查系统,解决系统的漏洞,对系统文件和应用程序进行加密,并定期检查这些文件的变化。
除了上述的应对促使也可以遵循尽可能地保持服务、迅速恢复服务的原则来自行设计防御措施。