服务器绑定多IP有效防DDOS攻击
程序员文章站
2022-06-28 11:55:18
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。
... 12-07-20...
分布式拒绝服务攻击(ddos)是目前黑客经常采用而难以防范的攻击手段。它的英文全称为distributed denial of service。
ddos是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。被dos攻击时的现象大致有:
* 被攻击主机上有大量等待的tcp连接;
* 被攻击主机的系统资源被大量占用,造成系统停顿;
* 网络中充斥着大量的无用的数据包,源地址为假地址;
* 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯;
* 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;
* 严重时会造成系统死机。
我们的措施:
通过给每个服务器分配多个不同网段ip地址,分别通过不同主干路由器接入internet,能有效避免ddos攻击造成的影响.当ddos攻击一个ip时,即使流量达到几个g,造成这个ip甚至整个网段堵塞,但另一个或多个ip和网段能正常连通,这样就不会影响到网站本身.
ddos是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。被dos攻击时的现象大致有:
* 被攻击主机上有大量等待的tcp连接;
* 被攻击主机的系统资源被大量占用,造成系统停顿;
* 网络中充斥着大量的无用的数据包,源地址为假地址;
* 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯;
* 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;
* 严重时会造成系统死机。
我们的措施:
通过给每个服务器分配多个不同网段ip地址,分别通过不同主干路由器接入internet,能有效避免ddos攻击造成的影响.当ddos攻击一个ip时,即使流量达到几个g,造成这个ip甚至整个网段堵塞,但另一个或多个ip和网段能正常连通,这样就不会影响到网站本身.
上一篇: linux入侵踪迹隐藏攻略