如何阻止已经开始的DDoS攻击
<font class="Apple-style-span" face="微软雅黑, sans-serif"><span class="Apple-style-span" style="font-size: 19px;"><br></span></font><p class="MsoNormal" style="text-indent:18.0pt;mso-char-indent-count:2.0"><span style="font-family: 微软雅黑, sans-serif; "><font class="Apple-style-span" size="3" color="#808000">如何阻止已经开始的<span lang="EN-US">DDoS</span>攻击,取决于你所受到的<span lang="EN-US">DDoS</span>攻击的类型。<span lang="EN-US">DDoS</span>攻击至少有两种类型:低级<span lang="EN-US">IP</span>攻击和应用层攻击。低级<span lang="EN-US">IP</span>攻击是一种典型的<span lang="EN-US">smurf</span>攻击,它使用<span lang="EN-US">ICMP</span>以及虚假的源地址。由于现在许多公司都采用各种各样的出口和入口过滤技术,这种攻击不像以前那么有效了。使用多种不同攻击引起<span lang="EN-US">DDoS</span>的僵尸病毒可能是最常见的<span lang="EN-US">DDoS</span>攻击例子。与此相反,应用层攻击则是通过给一个应用程序发送大量的网络数据或者发送需要做大量处理的请求,试图让该应用程序过载。<span lang="EN-US">IP</span>攻击和应用层攻击的不同在于两者攻击的系统对象不一样。<span lang="EN-US">IP</span>攻击是典型的低级攻击,它对操作系统或者网络资源进行攻击<span lang="EN-US">;</span>而应用层攻击则是攻击应用程序。<span lang="EN-US"> <br>
</span> 如果你的网络被大量<span lang="EN-US">(</span>多于一百或一千个<span lang="EN-US">)</span>分布在世界各地的动态主机通过许多不同的<span lang="EN-US">ISP</span>进行攻击,那么显然阻止这种<span lang="EN-US">DDoS</span>攻击是常困难的。你可以从改变服务器<span lang="EN-US">(</span>或者网络<span lang="EN-US">)</span>使用的<span lang="EN-US">IP</span>或者改变服务器的<span lang="EN-US">DNS</span>名称和<span lang="EN-US">IP</span>开始。如果攻击你的主机数目不是那么多,而且很少发生变化,你可以自己联系<span lang="EN-US">ISP(</span>网络服务提供商<span lang="EN-US">)</span>、<span lang="EN-US">CERT</span>或者信息共享和分析中心<span lang="EN-US">(ISAC)</span>,然后把机器关掉。<span lang="EN-US"> <br>
</span> 不管是何种类型的<span lang="EN-US">DDoS</span>攻击,解决威胁的最好办法就是打电话给你的<span lang="EN-US">ISP</span>,请他们阻断攻击源头或者更改网络流量传输路径。根据<span lang="EN-US">DDoS</span>攻击的严重程度、时间长短及其性质,你可能还需要报告给执法部门或者相关的行业组织,比如<span lang="EN-US">CERT</span>。你应该与你的<span lang="EN-US">ISP</span>讨论安全事件的应对过程,确保你知道他们能够做什么,以及你联系他们时需要提供的内容<span lang="EN-US">(</span>这是基本的事件应对计划<span lang="EN-US">)</span>。如果你的<span lang="EN-US">ISP</span>不能帮助你解决威胁,你可以尝试使用网络设备来阻止<span lang="EN-US">DDoS</span>攻击。<span lang="EN-US"> <br>
</span> 如果一个攻击事件解决后,你可能还会再次遇到这种事情,那么你可以考虑使用内容分布网络<span lang="EN-US">(CDN)</span>,把内容分布在离你客户端计算机最近的多个不同位置。<span lang="EN-US">DDoS</span>攻击很难感染这些内容分布网络,而且<span lang="EN-US">CDN</span>也知道如何阻止<span lang="EN-US">DDoS</span>攻击。当然,你也可以求助于能够提供这种服务的<span lang="EN-US">ISP</span>公司或者托管公司。</font><span lang="EN-US" style="color: black; font-size: 9pt; "></span></span></p>
页:
[1]