教你如何預(yù)防DDoS攻擊

        從拒絕服務(wù)攻擊誕生到現(xiàn)在已經(jīng)有了很多的發(fā)展，從最初的簡(jiǎn)單Dos到現(xiàn)在的DDoS。

       那么什么是Dos和DDoS呢？DoS是一種利用單臺(tái)計(jì)算機(jī)的攻擊方式。

        而DDoS(Distributed Denial of Service，分布式拒絕服務(wù))是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要瞄準(zhǔn)比較大的站點(diǎn)，比如一些商業(yè)公司、搜索引擎和政府部門的站點(diǎn)。DDoS攻擊是利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊，這樣來勢(shì)迅猛的攻擊令人難以防備，因此具有較大的破壞性。如果說以前網(wǎng)絡(luò)管理員對(duì)抗Dos可以采取過濾IP地址方法的話，那么面對(duì)當(dāng)前DdoS眾多偽造出來的地址則顯得沒有辦法。

        所以說防范DDoS攻擊變得更加困難，如何采取措施有效的應(yīng)對(duì)呢? DDoS攻擊是黑客最常用的攻擊手段，下面列出了對(duì)付它的一些常規(guī)方法。

        (1)定期掃描要定期掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn)，清查可能存在的安全漏洞，對(duì)新出現(xiàn)的漏洞及時(shí)進(jìn)行清理。骨干節(jié)點(diǎn)的計(jì)算機(jī)因?yàn)榫哂休^高的帶寬，是黑客利用的最佳位置，因此對(duì)這些主機(jī)本身加強(qiáng)主機(jī)安全是非常重要的。而且連接到網(wǎng)絡(luò)主節(jié)點(diǎn)的都是服務(wù)器級(jí)別的計(jì)算機(jī)，所以定期掃描漏洞就變得更加重要了。

       (2)在骨干節(jié)點(diǎn)配置防火墻防火墻本身能抵御DDoS攻擊和其他一些攻擊。在發(fā)現(xiàn)受到攻擊的時(shí)候，可以將攻擊導(dǎo)向一些犧牲主機(jī)，這樣可以保護(hù)真正的主機(jī)不被攻擊。當(dāng)然導(dǎo)向的這些犧牲主機(jī)可以選擇不重要的，或者是linux以及unix等漏洞少和天生防范攻擊優(yōu)秀的系統(tǒng)。