ddos攻击,解决办法??

Posted 2023-04-17

有什么办法,是不是只能拔网线,,

(1)检查攻击来源，通常黑客会通过很多假IP地址发起攻击，此时，用户若能够分辨出哪些是真IP哪些是假IP地址，然后了解这些IP来自哪些网段，再找网网管理员将这些机器关闭，从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话，可以采取临时过滤的方法，将这些IP地址在服务器或路由器上过滤掉。

　　(2)找出攻击者所经过的路由，把攻击屏蔽掉。若黑客从某些端口发动攻击，用户可把这些端口屏蔽掉，以阻止入侵。不过此方法对于公司网络出口只有一个，而又遭受到来自外部的DdoS攻击时不太奏效，毕竟将出口端口封闭后所有计算机都无法访问internet了。

　　(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵，但是过滤掉ICMP后可以有效的防止攻击规模的升级，也可以在一定程度上降低攻击的级别。

　　总结：

　　目前网络安全界对于DdoS的防范还是没有什么好办法的，主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显，即便是使用了硬件安防设施也仅仅能起到降低攻击级别的效果，Ddos攻击只能被减弱，无法被彻底消除。不过如果我们按照本文的方法和思路去防范DdoS的话，收到的效果还是非常显著的，可以将攻击带来的损失降低到最小. 参考技术A 分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

　　DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DOS攻击的困难程度加大了——目标对恶意攻击包的“消化能力”加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果这时侯分布式的拒绝服务攻击手段（DDOS）就应运而生了。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDOS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

　　通常，被攻击的服务器有以下症状：1、被攻击主机上有大量等待的TCP连接；2、网络中充斥着大量的无用的数据包，源地址为假；3、制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；4、利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求；5、严重时会造成系统死机……

　　我国的Internet发展迅速，网络公司不计其数，发展速度极快，怎样才能保持Internet总体上的安全性？不少国内厂家都推出了自己的防火墙产品，网络上也充斥着不少的破解版供人们免费下载，那到底哪一种能有效的防御DDOS呢？

　　不久前，国内某网络公司的负责人许先生就遇到了这样的麻烦，公司从事电子商务多年，经营的红红火火的，没招谁惹谁，却连续的三天遭受到了来自国内各地匿名IP的DDOS攻击。

　　一次的上班时间，许先生突然发现公司的网站无法访问，尝试远程登录，无法连接，管理员查看后，发现CPU占用率高，查看网络连接，连接列表中出现了许多显然经过伪造的虚假IP（如111.222.333.444等），通过种种迹象显示，许先生明白自己的服务器被攻击了，于是便在防火墙上对这些IP进行了过滤设置，可攻击丝毫没有减轻。由于服务器较老，内存只有512M，于是系统开始用swap，系统进入停顿状态。

　　许先生开始重新审视起自己网站的安全的问题，在一次偶然的机会，许先生看到了一篇《中国网络安全产品大市场 防火墙成为主力军》关于防火墙的介绍，文章中提到“傲盾防火墙使用了目前最先进的第三代防火墙技术数据流指纹检测技术，通过了公安部计算机信息系统安全产品质量监督检验中心认证，能有效阻止DOS攻击和DDOS攻击，通过合理的调配参数，还可以抵抗未知的DOS攻击，并提供一年的免费升级服务。”许先生心动了，立即联系了傲盾防火墙国内的销售代理商商务中国了解相关资料。在得到了商务中国工作人员热心的解答后，许先生还得到了一个傲盾防火墙的DEMO版，这下，许先生可坐不住了，联系了几个做网管的朋友，开始了紧锣密鼓的测试工作，结果是令人满意的，傲盾防火墙“铁闸”般地抵挡住了各种攻击测试。 参考技术B 不是的，你要先看攻击来源访问的数据是多少来应对，IP有多少，网络点是那些，再去关闭不需要的端口

云图说丨DDoS防护解决方案：DDoS大流量攻击防得住

摘要：华为云安全服务打造DDoS防护解决方案，助您防患于未然，筑牢业务安全防线。

本文分享自华为云社区《【云图说】第255期 DDoS防护解决方案：DDoS大流量攻击防得住》，作者：阅识风云 。

近年来，DDoS攻击频率、强度逐年倍增，尤其是游戏、金融、电商等高竞争行业，涉及民生的一些重要业务系统，一旦遭遇DDoS攻击，业务连续性将会受到极大影响。华为云安全服务打造DDoS防护解决方案，助您防患于未然，筑牢业务安全防线。

点击关注，第一时间了解华为云新鲜技术~