嚴(yán)重時會造成系統(tǒng)死機(jī)。
怎么預(yù)防DDOS對于普通用戶也很重要����。主要有這幾種方式
1.充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源,比如路由器���,防火墻等負(fù)載設(shè)備�。他們也可以有效的保護(hù)網(wǎng)絡(luò)�����。
2.過濾不必要的服務(wù)和端口����,在路由器上過濾假IP,目前比較多的是只開放服務(wù)端是最主流的方式��。
3.定期掃描網(wǎng)絡(luò)的節(jié)點����,清查存在的漏洞��,及時進(jìn)行修復(fù)和處理����。
4.骨干節(jié)點配置防火墻��,防火墻本身是有抵抗DDOS和其他攻擊的能力����,
5.可以把攻擊分配給一些已經(jīng)犧牲掉的主機(jī),保護(hù)真正的主機(jī)不受到攻擊�����。擁有足夠的機(jī)器承受黑客的攻擊�����,這是最理想的一種形式���。
6.使用反向路由器檢查訪問者的ip地址是真是假。單播反向路經(jīng)轉(zhuǎn)發(fā)是判斷ip的方法���,可以直接把ip屏蔽掉��。
7.而正常的流量是不會使用超過這么大的流量包進(jìn)行數(shù)據(jù)傳輸�。
8.還可以過濾所有的內(nèi)部網(wǎng)的ip地址,像RFC1918IP地址����,192.168.0.0等,這些非網(wǎng)段ip的ip地址都可以過濾掉���。
9.還可以在路由器配置SYN/ICMP做最大流量限制進(jìn)行過濾���。當(dāng)出現(xiàn)這樣的流量即為非正常的流量,就有不正常的網(wǎng)絡(luò)訪問���。
