如何應(yīng)對(duì)ddos攻擊?DDoS是英文Distributed Denial of Service的縮寫，即“分布式拒絕服務(wù)”。凡是能導(dǎo)致合法用戶不能夠正常訪問(wèn)網(wǎng)絡(luò)服務(wù)的行為都是DoS攻擊，或拒絕服務(wù)攻擊。在各種DoS攻擊中，DDoS攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”(被攻擊者入侵過(guò)或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)。常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

1、Filter。對(duì)于特征明顯的DDoS攻擊包，在路由器或者防火墻就可以搞定。當(dāng)然，如果跟蹤技術(shù)能夠確定攻擊包的來(lái)源則可以設(shè)置路由器或防火墻過(guò)濾掉所有來(lái)自攻擊源的包，在攻擊源被偽造的情況下，是通過(guò)識(shí)別攻擊包的一些特征來(lái)實(shí)現(xiàn)的。然而有些攻擊包并不容易識(shí)別出來(lái)。

2、隨機(jī)丟包。如果不能非常有把握地識(shí)別攻擊包，但是能對(duì)攻擊包的做概率性的判斷，則可以用隨機(jī)丟包的方法來(lái)過(guò)濾一大部分的攻擊流量，然而使用這種方法就必須考慮如何能夠使合法用戶的流量被盡可能好的保留?？梢约由弦恍┫拗茥l件，如果判定一個(gè)包“一定是”合法的，則不對(duì)它做丟包。

3、SYN Cookie等特定防御辦法。針對(duì)一些固定的攻擊手段來(lái)防御和過(guò)濾。這類方法主要是減少主機(jī)對(duì)一些可能的攻擊的容忍能力。比如為了減輕SYN Flood攻擊占用TCP半連接隊(duì)列，在SYN Cookie的執(zhí)行過(guò)程中，當(dāng)服務(wù)器接收到一個(gè)SYN包的時(shí)候，返回一個(gè)SYN-ACK包，這個(gè)數(shù)據(jù)包的ACK序列號(hào)是經(jīng)過(guò)加密的，也就是說(shuō)，它由源地址，端口源次序，目標(biāo)地址，目標(biāo)端口和一個(gè)加密種子計(jì)算得出。然后SYN釋放所有的狀態(tài)。如果一個(gè)ACK包從客戶端返回，服務(wù)器將重新計(jì)算它來(lái)判斷它是不是上個(gè)SYN-ACK的返回包。如果這樣，服務(wù)器就可以直接進(jìn)入TCP連接狀態(tài)并打開連接。這樣，服務(wù)器就可以避免守侯半開放連接了。

4、被動(dòng)消極忽略。一般正常連接失敗會(huì)重新嘗試，但是攻擊者一般不會(huì)重新。所以可以臨時(shí)拋棄第一次連接請(qǐng)求而接受第二次或者第三次連接請(qǐng)求。

以上是小編整理的應(yīng)對(duì)方法，生活中學(xué)習(xí)基本的網(wǎng)絡(luò)安全小知識(shí)很重要。

責(zé)任編輯:慕丹萍