DDOS攻击原理与防护
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DDOS攻击原理与防护相关的知识,希望对你有一定的参考价值。
DDOS就是分布式DOS攻击(分布式拒绝服务攻击)。通过多台主机向一台服务器发起攻击,即多台主机不断向服务器发起服务请求,使服务器消耗大量CPU、内存、网络带宽等资源而不堪重负,不能提供正常的服务甚至瘫痪。
DDOS的防护主要从两个方面入手,即主机设置和网络设置。
主机设置:
1、关闭不必要的服务端口。
2、限制同时打开的SYN半连接数目。
3、及时更新系统补丁。
网络设置:
1、部署好防火墙,禁止特定IP地址的对内访问,禁止对非开放服务的访问,控制SYN同时连接数目,启用防火墙的DDOS属性等。
2、配置好出口路由器,设置SYN数据包流量速率,更新过久地ios等。
本文出自 “11241653” 博客,请务必保留此出处http://11251653.blog.51cto.com/11241653/1761123
以上是关于DDOS攻击原理与防护的主要内容,如果未能解决你的问题,请参考以下文章
DDoS 攻击与防护:如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?