DDOS攻击原理与防护

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DDOS攻击原理与防护相关的知识,希望对你有一定的参考价值。

   DDOS就是分布式DOS攻击(分布式拒绝服务攻击)。通过多台主机向一台服务器发起攻击,即多台主机不断向服务器发起服务请求,使服务器消耗大量CPU、内存、网络带宽等资源而不堪重负,不能提供正常的服务甚至瘫痪。

    DDOS的防护主要从两个方面入手,即主机设置和网络设置。

主机设置:

    1、关闭不必要的服务端口。

    2、限制同时打开的SYN半连接数目。

    3、及时更新系统补丁。

网络设置:

    1、部署好防火墙,禁止特定IP地址的对内访问,禁止对非开放服务的访问,控制SYN同时连接数目,启用防火墙的DDOS属性等。

    2、配置好出口路由器,设置SYN数据包流量速率,更新过久地ios等。

本文出自 “11241653” 博客,请务必保留此出处http://11251653.blog.51cto.com/11241653/1761123

以上是关于DDOS攻击原理与防护的主要内容,如果未能解决你的问题,请参考以下文章

DDoS 攻击与防护:如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?

DDOS的攻击原理和如何防护网站和游戏恶意攻击

ddos攻击是啥?怎么阻止服务器被ddos?

DDoS攻击防护

网络安全-DoS与DDoS攻击原理(TCPUDPCC攻击等)与防御

常规的流量型DDos攻击都有哪些防护措施?