中小网站如何对付拒绝服务攻击
时间:2012-10-21 08:51:16 魔新豆网
DoS(Denial of Service)是一种使用合理的效劳恳求占用过多的效劳资源,从而使合法用户无法得到效劳呼应的网络进犯行为。
被DoS进犯时的表象大致有:
* 被进犯主机上有很多等候的TCP衔接; * 被进犯主机的体系资源被很多占用,形成体系中止; * 网络中充满着很多的无用的数据包,源地址为假地址; * 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯; * 使用受害主机供给的效劳或传输协议上的缺点,重复高速地宣布特定的效劳恳求,
使受害主机无法及时处置一切正常恳求; * 严峻时会形成体系死机。
到目前为止,防备DoS特别是DDoS进犯仍比拟艰难,但仍然可以采纳一些办法以下降其发生的损害。关于中小型网站来说,可以从以下几个方面进行防备:
主机设置:
即加固操作体系,对各种操作体系参数进行设置以加强体系的安定性。从头编译或设置Linux以及各种BSD体系、Solaris和Windows等操作体系内核中的某些参数,可在必定程度上进步体系的抗进犯才能。
例如,关于DoS进犯的典型品种?SYN Flood,它使用TCP/IP协议缝隙发送很多假造的TCP衔接恳求,以形成网络无法衔接用户效劳或使操作体系瘫痪。该进犯进程涉及到体系的一些参数:可等候的数据包的链接数和超时等候数据包的时刻长度。因而,可进行如下设置:
* 封闭不必要的效劳; * 将数据包的衔接数从缺省值128或512修改为2048或更大,以加长每次处置数据包行列的长度,以减轻和消化更多数据包的衔接; * 将衔接超时时刻设置得较短,以包管正常数据包的衔接,屏蔽不合法进犯包; * 及时更新体系、装置补丁。
本文标签:
读过此篇文章的网友还读过:
- 微软新网站how-old可判断照片用户性别年龄 林志颖亮了
- 网络诈骗怎么举报?网络违法犯罪举报网站
- 全Flash动画网站的实现详细教程
- 世界十大最凶猛的鹰排名,金雕攻击迅猛,鹰雕体型较大
- 世界上访问量最大的十个网站,谷歌、YouTube遥遥领先
- 世界十大最恐怖网站排行榜,世界的出生和死亡每天记录死亡人数
- 世界十大毒王排行榜,漏斗网蜘蛛是毒王之首,会攻击人类!
- 如何正确的进行网站入侵渗透测试
- LINUX 遭到SYN FLOOD攻击 LINUX下SYN攻防战
- 高效的DDoS攻击探测与分析工具:FastNetMon
- Dos\ddos原理及攻击介绍
- 局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)