如何處理DDoS

2021-09-04 13:15:04 字數 1367 閱讀 6651

ddos***簡述

ddos是分布式拒絕服務(distributed denial of service)的英文縮寫,其***方式通常是利用很多受***者控制的「殭屍主機」向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式***和流量淹沒式***。發生資源耗費式***時,主機執行速度變得非常緩慢,但是在執行ping命令的時候還可以獲得響應;在一些極端的情況下,也可能出現主機資源被完全耗盡從而無法響應ping命令的情況,這時我們可以通過測試連線在同一網段上的主機是否正常來判斷有否資源耗盡式***發生。而流量淹沒式***的主要表徵是通往主機的線路完全無法訪問,而主機可能仍未失去響應。在受到ddos***的網路上充斥著海量的無用資料報、被***的主機上有大量等待處理的tcp連線等都是ddos***發生的常見現象。

1. 有所準備

對於可能或經常遭受ddos***的主機,應該事先擬定針對ddos***事件的響應方法,有備不亂,盡量減低ddos***造成的損失和慌亂。而且在發生ddos***的時候,時間是最寶貴的,能否在受***物件崩潰之前阻止***行為有賴於響應速度的快慢。如果有專門的安全響應部門,應該對所有部門的人員開展足夠的相關教育,增強安全意識,爭取盡早的發現***行為並施行正確的措施。

2. 查明情況

發生ddos***之後,我們首先要做的就是查清***的性質、型別和所利用的手段,了解了這些才能有的放矢,開展進一步的工作。在發現大量不正常的資料報之後就應該立即閱讀相關的日誌、監控網路狀態、檢查相關裝置情況,以期判斷不正常現象是否由ddos***行為所造成。如果在檢查過程中發現主要現象是tcp棧裡堆積了大量未被處理的syn連線,我們就可以初步判斷主機可能受到了syn flood***。另外我們還應該檢查***資料報的目標是主機的哪些埠,明確了被打擊點之後我們才能組織防禦行為。

3. 堅持就是勝利

要想盡一切辦法保證主機的存活,為我們的反擊爭取時間。如果在主機和internet鏈路之前存在著路由器、防火牆等網路裝置,我們可以在這些裝置上實施一些防禦手段,延緩***資料報的到達。例如臨時對資料報的源位址進行遮蔽處理或者進行特殊的路由處理等等。另外我們也可以將受***的服務轉換到其它埠上,以暫時避開ddos***資料報。由於***者在***的同時也在不斷監視目標的情況和動向,所以通常我們所採取的措施只能在短時間內發揮作用,我們還必須根據***者的行為不斷的進行調整,從這一方面也可以看出有效的防禦和充分的準備以及對***情況的掌握有很大的關係。

4. 阻止***

綜述 目前對於ddos***來說,並不存在完美的解決方案。由於進行ddos***需要組織的資源往往較大,我們應該在條件允許的情況下盡可能地增強防禦強度,使***成本超過***收益,這是對***者最大的打擊和威懾。對於使用網路的每乙個人,都應該負起自己的責任,只有通過共同的努力,才能維護起網路的正常秩序。

如何處理DDoS

ddos 簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其 方式通常是利用很多受 者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式...

如何處理DDoS攻擊

ddos攻擊簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其攻擊方式通常是利用很多受攻擊者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源...

python如何處理異常

利用python捕獲異常的方式 方法一 捕獲所有的異常 1 2 3 4 5 6 7 8 捕獲異常的第一種方式,捕獲所有的異常 try a b b c exceptexception,data printexception,data 輸出 type exceptions.exception local...