關於應對DDOS攻擊的一些常規方法有哪些

1樓：江西新華電腦學院

ddos攻擊是目前最常見的網路攻擊手段。攻擊者利用客戶機/伺服器技術將多臺計算機結合為攻擊平臺，對一個或多個目標發起ddos攻擊，從而使拒絕服務攻擊的能力加倍，是黑客最常用的攻擊手段之一。下面的墨者安全地列出了一些處理它的常規方法

（1）定期掃描

定期對現有網路主節點進行掃描，檢查可能存在的安全漏洞，及時清理出現的漏洞。由於骨幹計算機的頻寬很高，是黑客的最佳使用場所，因此提高這些主機的安全性非常重要。而所有連線到主網路節點的計算機都是伺服器級的計算機，因此更重要的是定期掃描漏洞。

（2）在主幹節點配置防火牆

防火牆本身可以抵禦ddos攻擊和其他攻擊。當檢測到攻擊時，攻擊可以指向一些犧牲主機，這樣可以保護真正的主機不受攻擊。當然，這些目標犧牲主機可以選擇不重要的系統，或具有較少漏洞的系統，如linux和unix，以及出色的內部防禦攻擊。

（3）足以抵禦黑客攻擊的機器

這是一個理想的應對策略。如果使用者有足夠的能力和資源來攻擊黑客，當黑客不斷地訪問使用者並獲取使用者資源時，其能量將逐漸喪失。也許在使用者受到攻擊之前，黑客沒有辦法做任何事情。

然而，這種方法需要大量的投資，大部分裝置平時閒置，與中小企業網路的實際執行不一致。

（4）充分利用網路裝置保護網路資源

所謂網路裝置是指路由器、防火牆等負載平衡裝置，可以有效地保護網路。當網路受到攻擊時，首先死亡的是路由器，但其他機器沒有死亡。死掉的路由器重新啟動後會恢復正常，它會很快啟動，不會有任何損失。

如果其他伺服器宕機，資料將丟失，重新啟動伺服器是一個很長的過程。特別是，一家公司使用負載平衡裝置，這樣當一個路由器受到攻擊並崩潰時，另一個路由器將立即工作。因此，最大程度地減少了對ddos的攻擊。

（5）過濾不必要的服務和埠

過濾不必要的服務和埠，即過濾路由器上的假ip…只開啟服務埠已經成為許多伺服器的一種流行做法，例如www伺服器，它只開啟80個埠，關閉所有其他埠或在防火牆上阻止它們。

（6）檢查訪客**

使用單播反向路徑**等方法，通過反向路由器查詢，檢查訪客ip地址是否為真，如果為假，則遮蔽。許多黑客經常使用假ip地址來迷惑使用者，很難找到它的**。因此，使用單播反向路徑**可以減少假ip地址的發生，有助於提高網路安全性。

以上方法可以緩解一些小流量的攻擊。當受到大流量攻擊時，墨者安全建議是通過訪問專業的高防禦服務來抵禦ddos攻擊。墨者盾能夠自動識別攻擊流量，智慧清理，解決各種流量攻擊導致的伺服器效能異常問題，保證伺服器的穩定性。

2樓：

我不知道啊！你可以問問別人

如何有效緩解ddos攻擊？主要的手段有哪些？