<table id="6dslg"><ruby id="6dslg"></ruby></table><track id="6dslg"></track>
<td id="6dslg"><strike id="6dslg"></strike></td>
  • <td id="6dslg"><option id="6dslg"></option></td>
    1. <acronym id="6dslg"><strong id="6dslg"></strong></acronym>
    2. <pre id="6dslg"></pre>

      幫助與文檔

      當前位置: 首頁幫助中心數據中心托管 IDCT >  關于DDOS攻擊

      關于DDOS攻擊
      發布時間:2017-05-10

      (一) DDOS

      英文Distributed Denial of Service的縮寫,意即“分布式拒絕服務”,凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明 確,就是要阻止合法用戶對正常網絡資源的訪問,從而達成攻擊者不可告人的目的。

      (二)被DDOS了嗎?

      DDOS的表現形式主要有兩種,一種為流量攻擊,主要是針對網絡帶寬的攻擊,即大量攻擊包導致網絡帶寬被阻塞,合法網絡包被虛假的攻擊 包淹沒而無法到達主機;流量攻擊60M~200M,停止接入24小時,并建議客戶做安全策略,流量攻擊200M以上或者第二次攻擊,停止接入72小時,并 強制客戶付費做安全策略并安裝主動防御軟件(或自行安裝,但必須做)另一種為資源耗盡攻擊,主要是針對服務器主機的攻擊,即通過大量攻擊包導致主機的內存 被耗盡或CPU被內核及應用程序占完而造成無法提供網絡服務。

      如何判斷網站是否遭受了流量攻擊呢?可通過Ping命令來測試,若發現Ping超時或丟包嚴重(假定平時是正常的),則可能遭受了流量 攻擊,此時若發現和你的主機接在同一交換機上的服務器也訪問不了了,基本可以確定是遭受了流量攻擊。當然,這樣測試的前提是你到服務器主機之間的ICMP 協議沒有被路由器和防火墻等設備屏蔽,否則可采取Telnet主機服務器的網絡服務端口來測試,效果是一樣的。不過有一點可以肯定,假如平時Ping你的 主機服務器和接在同一交換機上的主機服務器都是正常的,突然都Ping不通了或者是嚴重丟包,那么假如可以排除網絡故障因素的話則肯定是遭受了流量攻擊, 再一個流量攻擊的

      典型現象是,一旦遭受流量攻擊,會發現用遠程終端連接網站服務器會失敗。相對于流量攻擊而言,資源耗盡攻擊要容易判斷一些,假如平時 Ping網站主機和訪問網站都是正常的,發現突然網站訪問非常緩慢或無法訪問了,而Ping還可以Ping通,則很可能遭受了資源耗盡攻擊,此時若在服務 器上用Netstat -na命令觀察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態存在,而ESTABLISHED很少,則可判定肯定 是遭受了資源耗盡攻擊。還有一種屬于資源耗盡攻擊的現象是,Ping自己的網站主機Ping不通或者是丟包嚴重,而Ping與自己的主機在同一交換機上的 服務器則正常,造成這種原因是網站主機遭受攻擊后導致系統內核或某些應用程序CPU利用率達到100%無法回應Ping命令,其實帶寬還是有的,否則就 Ping不通接在同一交換機上的主機了。

      (三)怎么抵御DDOS?

      1、采用高性能的網絡設備,首先要保證網絡設備不能成為瓶頸,因此選擇路由器、交換機、硬件防火墻等設備的時候要盡量選用知名度高、口碑好的產品。

      2、充足的網絡帶寬保證,網絡帶寬直接決定了能抗受攻擊的能力,

      3、安裝專業抗DDOS防火墻


      以上內容是否對您有幫助?

      国产品无码一区二区三区在线,免费无码又爽又刺激视频在线观看,久久国产精品欧美日韩,久久综合久久综合久
      <table id="6dslg"><ruby id="6dslg"></ruby></table><track id="6dslg"></track>
      <td id="6dslg"><strike id="6dslg"></strike></td>
    3. <td id="6dslg"><option id="6dslg"></option></td>
      1. <acronym id="6dslg"><strong id="6dslg"></strong></acronym>
      2. <pre id="6dslg"></pre>