ddos 攻击是最令人讨厌的一种攻击方式, 它攻击周期短, 频率高, 强度大能给网站带来不小的损失. 其实 ddos 攻击操作非常简单, 利用多台已经被攻击者所控制的机器对某一台单机发起攻击, 在带宽相对的情况下, 被攻击的主机很容易失去反应能力. 如此强的攻击可以作为一种分布式, 协作的大规模攻击方式. 而且, 现在 ddos 攻击也会结合其他不同种类的攻击, 瞄准比较大的一些站点发起攻击, 往往来势迅猛, 令人难以防备, 具有极大的破坏性.
对于这种隐蔽性比较好的 ddos 攻击, 更需要用户加强防范意识, 提高网络的安全性, 小编来为你介绍六大绝招:
1. 要经常检查系统是否存在漏洞, 以便于及时安装系统补丁程序. 并且建立备案机制, 对一些重要的信息实施双重保护. 还有一些特权账号的密码设置一定要谨慎.
2. 在网络管理方面, 要经常检查系统的物理环境, 将不必要的网络服务禁止. 建立边界安全界限, 确保输出的包受到正确限制. 需要经常查看系统配置信息, 并检查每天的安全日志.
3. 利用网络安全设备来加固网络的安全性, 配置好这些设备的安全规则, 过滤掉所有可能的伪造数据包.
4. 与网络服务提供商协调工作, 让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制.
5. 当发现正在遭受 ddos 攻击时, 应当启动应急策略, 尽可能快地追踪攻击包, 并且及时联系 ISP 和有关应急组织, 分析受影响的系统, 查看涉及的其他节点情况, 从而阻挡从已知攻击节点的流量.
6. 如果用户是潜在的 ddos 攻击受害者, 并且用户发现自己的计算机被攻击者用作主控端和代理端时, 不能掉以轻心. 攻击者一旦发现用户系统的漏洞, 就会抓住时机对该用户进行攻击. 所以在系统中存在 ddos 攻击的工具软件一定要及时把它清除, 以免留下后患.
来源: http://netsecurity.51cto.com/art/201804/571788.htm