黑客很狡猾 如何最大限度减轻DDoS攻击危害?

  • 时间:
  • 浏览:1

CNET科技资讯网6月18日国际报道 大每种网络都很容易受到各种类型的黑客攻击,之前 亲戚亲戚一帮人能否 通过一套安全规范来最大限度的防止黑客攻击的处于。

之前 ,分布式拒绝服务攻击(DDoS)是另俩个删改不同的攻击措施,你无法阻止黑客对你的网站发动DDoS攻击,除非你主动断开互联网连接。

意味着着亲戚亲戚一帮人无法防止类事攻击,没办法 何如会会 做能否最大限度地保护企业网络呢?

首先你应该清楚的了解DDoS攻击的另俩个阶段,之前 再学习何如将类事攻击的危害降到最低。

理解DDoS攻击

另俩个DDoS攻击一般分为另俩个阶段。第一阶段是目标确认:黑客会在互联网上锁定另俩个企业网络的IP地址。类事被锁定的IP地址意味着着代表了企业的Web服务器,DNS服务器,互联网网关等。而选折 有有哪些目标进行攻击的目的同样多种多样,比如为了赚钱(一帮人会付费给黑客攻击某些站点),意味着着本来我以破坏为乐。

第俩个阶段是准备阶段:在类事阶段,黑客会入侵互联网上几瓶的没办法 良好防护系统的计算机(基本上本来我网络上的家庭计算机,DSL宽带或有线电缆上网措施为主)。黑客会在有有哪些计算机中植入之前 攻击目标所需的工具。

第另俩个阶段是实际攻击阶段:黑客会将攻击命令发送到所有被入侵的计算机(也本来我僵尸计算机)上,并命令有有哪些计算机利用预先植入的攻击工具不断向攻击目标发送数据包,使得目标无法防止几瓶的数据意味着着频宽被占满。

聪明的黑客都会让有有哪些僵尸计算机伪造发送攻击数据包的IP地址,之前 将攻击目标的IP地址插在数据包的原始地址处,这本来我所谓的反射攻击。服务器或路由器看多有有哪些资料包都会转发(即反射)给原始IP地址另俩个接收响应,更加重了目标主机所承受的数据流。

之前 ,亲戚亲戚一帮人无法阻止类事DDoS攻击,之前 知道了类事攻击的原理,亲戚亲戚一帮人就能否 尽量减小类事攻击所带来的影响。

减少攻击影响

入侵过滤(Ingress filtering)是一种简单之前 所有网络(ISP)都应该实施的安全策略。在你的网络边缘(比如每另俩个与外网直接相连的路由器),应该建立另俩个路由声明,将所有数据来来源IP标记为本网地址的数据包丢弃。人太好类事措施无须能防止DDoS攻击,之前 却能否 预防DDoS反射攻击。(请接续下一页阅读)

减轻DDoS攻击危害

之前 本来大型ISP好像都意味着着各种意味着着拒绝实现入侵过滤,之前 亲戚亲戚一帮人时要其它措施来降低DDoS带来的影响。目前最有效的另俩个措施本来我反追踪(backscatter traceback method)。

要采用类事措施,首先应该选折 目前所遭受的是内部管理DDoS攻击,而全是来自内网意味着着路由问题图片图片。接下来就要尽快在删改边缘路由器的内部管理接口上进行配置,拒绝所有流向DDoS攻击目标的数据流。

另外,时要在有有哪些边缘路由器端口上进行配置,将删改无效或无法定位的数据来源IP的数据包丢弃。比如以下地址:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

将路由器设置为拒绝有有哪些资料包后,路由器会在每次拒绝数据包时发送另俩个因特网控制讯息协议(ICMP)包,并将"destination unreachable"信息和被拒绝的数据包打包发送给来源IP地址。

接下来,打开路由器日志,查看那个路由器收到的攻击资料包最多。之前 根据所记录的数据包来源IP选折 哪个网段的资料量最大。在类事路由器上调整路由器针对类事网段为“黑洞”情形,并藉由修改子网掩码的措施将类事网段隔一蹶不振 。

之前 再寻找类事网段的所有者的信息,联系你的ISP以及数据发送网段的ISP,将攻击情形汇报给亲戚一帮人,并请求协助。不论亲戚一帮人是是不是想要帮忙,无非是另俩个电话的问题图片图片。

接下来为了让服务和合法流量通过,你能否 将其它某些攻击情形较轻的路由器恢复正常,只保留承受攻击最重的那个路由器,并拒绝攻击来源最大的网段。意味着着你的ISP和对方ISP很负责的协助阻挡攻击数据包,你的网络将变快恢复正常。

结语

DDoS攻击很狡猾,也好难预防,但遇见你能否 借由之前 面 法及时减轻类事攻击对网络的影响。面对攻击,你只时要快速地响应和正确的措施,就能否 及时发现攻击数据流并将其挡掉。

文/Mike Mullins