了解搞ddos方法.

linkboy

baidu被d不知道怎么回事？

蓝色冰点

他们都有一个整体的防护体系，不是哪一个设备就能搞得定的．

西门飞

估计你们都没遇见过 10G 以上的 ddos ，呵呵，我遇到了。
nnd，GSR 堵了1/4。

bend

我觉得防的设备不是主要的，
还是要看带宽
像以前的sohu，我记得好像是800M
嘿嘿，你对他DDOS？？拼带宽吧

colddawn

原帖由 西门飞 于 2006-9-15 14:17 发表
估计你们都没遇见过 10G 以上的 ddos ，呵呵，我遇到了。
nnd，GSR 堵了1/4。

还有能搞出这么大流量来的啊，恐怖。

kelly1011

您正在为DDOS攻击烦恼吗？
Bitgating系列防火墙设备是chinsec面向大中型IDC用户开发的新一代专业抗DDOS防火墙设备。
Bitgating系列防火墙结合数据挖掘技术和深度的状态检测技术，通过对连接过程和流量进行细粒度的监测，可以准确而高效的实现对恶意流量的动态过滤，实现防范大流量的基于各种协议各种DDOS攻击，包括SYN Flood攻击、ACK攻击、ICMP和UDP Flood攻击等，有效保证网络的稳定运行。对于大型用户，您还可以选择集群方案来防范大规模的DDOS攻击。
即将推出！敬请关注！
www.chinsec.com

james_zhuzhu

大型网站防DDOS基本是两个方面

1，站点镜象---- 将主站分成很多镜象站点，分置在全国不同地区的IDC内，实际上就是做负载均衡，DDOS来时只会打点其中一个或几个镜象站点；

2，分级防御--- 在各级托管的IDC内部署防护DDOS设备（一般是运营商做的），在主站处做防护集群（同时硬件条件选优（带宽+主机处理能力+网络设备处理能力）


   面对大流量DDOS目前最好的就是绿盟的“黑洞”DDOS流量净化矩阵方案，只有在运营商城域网将DDOS净化，才是治本的方法，单在局端做单点防护，太被动了。。

海风的祝福

我的也老响

zengqiang

Distributed D.O.S(Distributed Denial Of Service)
分布式拒绝服务
这是一种黑客攻击的手段。这种攻击的简单原理是：攻击者首先通过一些常用的黑客手段侵入并控制一些网站，在这些网站的服务器上安装并启动一个进程，这个进程将听命于攻击者的特殊指令。当攻击者把攻击目标的IP地址作为指令下达给这些进程的时候，这些进程就开始向目标主机发送攻击。这种方式集中了几百台甚至上千台服务器的带宽能力，对单一目标实施攻击，其威力极其巨大，在这种悬殊的带宽对比下，被攻击目标的剩余带宽会迅速消失殆尽。这种攻击的一个典型工具是trin00，这个工具1999年8月被用于攻击了美国明尼苏达大学，那时候这个工具集中了至少227个主机的控制权，其中有114个是Internet的主机。攻击包从这些主机源源不断地送到明尼苏达大学的服务器，造成其网络严重瘫痪。