DOS是拒绝服务的缩写。它是指故意攻击网络协议的缺陷,或直接消耗资源的野蛮攻击目标。目的是让目标计算机或网络无法提供正常的服务,甚至系统崩溃。早期的DoS攻击需要相当大的带宽资源,和个人的入侵者往往没有这样的条件。但随后攻击者发明了一种分布式的攻击方式,即使用工具,收集了大量的网络带宽,推出大量同时对同一目标攻击的请求。这是DDoS(分布式拒绝服务)攻击。简而言之,DDoS攻击是一组DoS攻击,由入侵者集中控制,很难抵抗。
很多企业和个人网站都曾多次遭遇过DoS攻击,这也积累了一定的经验。我们怎样才能防止被攻击的危险呢以下是作者防止和应对DoS攻击的十种有效方法:
1。定期保存和检查各种日志,以帮助分析各种情况。
木头看起来很无聊,而且大部分时间不工作。一旦事故发生,它将为你提供非常重要的信息。
2。标准操作程序和紧急操作程序是预先确定的。
前者称为SOP,这是能够预先设定的规则,和恐慌是一个合格的基本素养的管理员。
三.必须警惕准备。
遇到攻击往往unpremonitory,和准备是一个长期的计划。
4。管理员必须熟悉所有配置细节。
如果你已经完成了工作的一半,一定要咨询你的前任并检查工作的所有细节。
5。安全测试分别在本地和外部网络中进行。
自我测试不仅仅是锻炼,给自己一些安全问题来检验敌人的效用。
6。意识到错误配置造成的隐患。
错误配置通常出现在配置、系统或应用程序中,有时问题仍然隐藏,通过反复检查,以确保网络连接设备和系统(如交换机)被正确配置,这将减少各种错误和入侵攻击的可能性。
7。熟悉过去的一些配置细节。
8。一旦发现异常,时刻保持警惕。
网络管理员是最不能容忍的粗心大意,一切都会。
9。把握网络体系结构和系统开销的复杂程度,权衡安全风险。
盲目添加设备与改进保护机制不尽相同,网络系统简单如简单,因为奢侈是困难的。
10。通过安全保护降低黑客攻击的风险,如安装防火墙等安全设备。
DDoS攻击原理
