京东商城
天猫商城

维盟知道

「包教会」DDoS的攻击原理与防御设置!

2017-06-27

士兵:“报告长官,DDoS攻击正向我军阵地快速移动,请指示”

长官:“DDoS?什么鬼?了解敌方是何方妖孽吗?”士兵:“DDoS攻击,即分布式拒绝服务攻击,根据前方战报:将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。”

what???!!!

长官:“说人话……”

士兵:“Yes .sir”

例子1——简单粗暴型:

自己体会

例子2——形象比喻型:

A酒楼只能容纳50人同时吃饭,某天隔壁B酒楼心怀怨恨,于是进行恶意竞争,雇了200个道上的流氓来A家坐着不点餐,导致爆满无法正常营业。

(DDOS攻击成功)

长官:哦,原来如此,如果我方被DDoS攻击沦陷了,后果怎样?

士兵:长官,将会溃不成军——

    1、被攻击主机上有大量等待的TCP链接

    2、网络中充斥着大量无用的数据包,源地址为假

    3、制造高流量无用数据,造成网络拥塞,使受害主机无法正常通讯外界

    4、利用受害主机提供的服务或传输协议上的缺陷,反复告诉地发出特定服务请求,使受害主机无法及时处理正常请求

    5、严重时会导致系统死机

长官:看来敌军来势汹汹不容小觑呀!吩咐下去,全线戒备,从加强防御主机和路由器入手

你带领第一部队负责设置主机防御:关闭不必要的服务,限制同时打开的Syn半连接数目,缩短Syn半连接的time out时间,及时更新系统补丁等。

而我就负责核心防御——路由器

1、限制TCP、UDP、ICMP、OTHER协议允许时间内的并发连接数,防止因攻击引起的拥塞;

2、设置WAN口被攻击后自动重拨,一旦拥塞崩溃会重拨连接外网;

3、过滤广播包

4、开启自主防御局域网数据、LAN口包、IP包、DNS包等攻击(包括连接攻击、局域网数据攻击、LAN数据包攻击、IP分片数据包攻击、DNS服务端接收包攻击、DNS服务端接收包攻击、DNS服务端发包攻击),能有效缓解网络拥塞。

士兵:“报~DDoS已落荒而逃,因为对防御墙久攻不下,我军不战而胜!”

长官:“不错,此次全军防御有功,通通重赏!”

热门资讯

如何给特定的无线免认证?

维盟路由微信远程控制如何设置

捍卫网络安全之如何限制用户访问路由器

商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00

英文