黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

ddos攻击成web网站最严重的安全问题之一,如何解决?

2018-2-8 10:50| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: DDoS攻击是黑客,政治活动家和国际网络恐怖分子选择的武器。另外随着黑客手中有越来越强大的工具,DDoS攻击会越来越容易爆发。新的病毒和蠕虫每个月都会发生,所以一般公司都需要做好准备,以抵御这种不断扩大的安全 ...

DDoS攻击是黑客,政治活动家和国际网络恐怖分子选择的武器。另外随着黑客手中有越来越强大的工具,DDoS攻击会越来越容易爆发。新的病毒和蠕虫每个月都会发生,所以一般公司都需要做好准备,以抵御这种不断扩大的安全威胁。

DDoS攻击如此严峻的挑战在于非法的数据包实际上与合法的数据包没有区别。典型的DDoS攻击包括带宽攻击和应用攻击。在带宽攻击中,网络资源或设备被大量的数据包所占用。由于应用程序攻击,TCP或HTTP资源无法处理事务或请求。

路由器和防火墙

路由器可以配置为通过过滤不重要的协议来停止简单的ping攻击,也可以停止无效的IP地址。但是,对于使用有效IP地址的更复杂的欺骗性攻击和应用程序级攻击,路由器通常无效。防火墙可以关闭与攻击相关的特定流量,但是与路由器一样,防火墙不能执行反欺骗。

入侵检测系统

IDS解决方案将提供一些异常检测功能,以便在有效的协议被用作攻击时进行识别。它们可以与防火墙配合使用来自动阻止流量。缺点是它们不是自动的,所以需要有经验的安全专家的手动调整,而且往往会产生误报。

服务器

正确配置服务器应用程序对于减少DDoS攻击的影响至关重要。管理员可以明确定义应用程序可以使用哪些资源,以及如何响应来自客户端的请求。结合DDoS缓解设备,优化的服务器有可能通过DDoS攻击继续运行。

DDoS缓解设备

一些公司使用该设备专门用于检测流量,或者将DDoS缓解功能构建到主要用于其他功能(例如负载均衡或防火墙)的设备中。这些设备具有不同程度的有效性。不是合法的流量将被丢弃,并且一些非法流量会被送到服务器。但服务器基础架构必须足够强大,才能处理这种流量,并继续为客户提供服务。

总而言之,DDoS的大多数攻击的主要影响是消耗到你的带宽,所以设备完善的托管服务都会提供足够带宽和DDoS缓解设备,以减轻攻击的影响。


如果你对学习人工智能和科技新闻感兴趣,欢迎订阅我的头条号。我会在这里发布所有与科技、科学以及机器学习有关的有趣文章。偶尔也回答有趣的问题,有问题可随时在评论区回复和讨论,看到即回。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部