嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)。
怎么預(yù)防DDOS對(duì)于普通用戶也很重要�。主要有這幾種方式
1.充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源,比如路由器�,防火墻等負(fù)載設(shè)備。他們也可以有效的保護(hù)網(wǎng)絡(luò)�����。
2.過(guò)濾不必要的服務(wù)和端口��,在路由器上過(guò)濾假IP����,目前比較多的是只開(kāi)放服務(wù)端是最主流的方式����。
3.定期掃描網(wǎng)絡(luò)的節(jié)點(diǎn),清查存在的漏洞��,及時(shí)進(jìn)行修復(fù)和處理�����。
4.骨干節(jié)點(diǎn)配置防火墻�,防火墻本身是有抵抗DDOS和其他攻擊的能力���,
5.可以把攻擊分配給一些已經(jīng)犧牲掉的主機(jī),保護(hù)真正的主機(jī)不受到攻擊����。擁有足夠的機(jī)器承受黑客的攻擊,這是最理想的一種形式����。
6.使用反向路由器檢查訪問(wèn)者的ip地址是真是假。單播反向路經(jīng)轉(zhuǎn)發(fā)是判斷ip的方法��,可以直接把ip屏蔽掉���。
7.而正常的流量是不會(huì)使用超過(guò)這么大的流量包進(jìn)行數(shù)據(jù)傳輸���。
8.還可以過(guò)濾所有的內(nèi)部網(wǎng)的ip地址,像RFC1918IP地址��,192.168.0.0等����,這些非網(wǎng)段ip的ip地址都可以過(guò)濾掉。
9.還可以在路由器配置SYN/ICMP做最大流量限制進(jìn)行過(guò)濾。當(dāng)出現(xiàn)這樣的流量即為非正常的流量�����,就有不正常的網(wǎng)絡(luò)訪問(wèn)�。
