国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

如何降低網(wǎng)站被DDOS攻擊造成的傷害?(一)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-01-26 17:40:29

一個DDoS攻擊一般分為三個階段。第一階段是目標(biāo)確認:黑客會在互聯(lián)網(wǎng)上鎖定一個企業(yè)網(wǎng)絡(luò)的IP地址。這個被鎖定的IP地址可能代表了企業(yè)的Web服務(wù)器,DNS服務(wù)器,互聯(lián)網(wǎng)網(wǎng)關(guān)等。而選擇這些目標(biāo)進行攻擊的目的同樣多種多樣,比如為了賺錢(有人會付費給黑客攻擊某些站點),或者只是以破壞為樂。

 如何降低網(wǎng)站被DDOS攻擊造成的危害?本篇文章小編就為大家進行介紹。

t019a938b635834d665.jpg

<div
理解DDoS攻擊
 
一個DDoS攻擊一般分為三個階段。第一階段是目標(biāo)確認:黑客會在互聯(lián)網(wǎng)上鎖定一個企業(yè)網(wǎng)絡(luò)的IP地址。這個被鎖定的IP地址可能代表了企業(yè)的Web服務(wù)器,DNS服務(wù)器,互聯(lián)網(wǎng)網(wǎng)關(guān)等。而選擇這些目標(biāo)進行攻擊的目的同樣多種多樣,比如為了賺錢(有人會付費給黑客攻擊某些站點),或者只是以破壞為樂。
 
第二個階段是準(zhǔn)備階段:在這個階段,黑客會入侵互聯(lián)網(wǎng)上大量的沒有良好防護系統(tǒng)的計算機(基本上就是網(wǎng)絡(luò)上的家庭計算機,DSL寬帶或有線電纜上網(wǎng)方式為主)。黑客會在這些計算機中植入日后攻擊目標(biāo)所需的工具。
 
第三個階段是實際攻擊階段:黑客會將攻擊命令發(fā)送到所有被入侵的計算機(也就是僵尸計算機)上,并命令這些計算機利用預(yù)先植入的攻擊工具不斷向攻擊目標(biāo)發(fā)送數(shù)據(jù)包,使得目標(biāo)無法處理大量的數(shù)據(jù)或者頻寬被占滿。
 
聰明的黑客還會讓這些僵尸計算機偽造發(fā)送攻擊數(shù)據(jù)包的IP地址,并且將攻擊目標(biāo)的IP地址插在數(shù)據(jù)包的原始地址處,這就是所謂的反射攻擊。服務(wù)器或路由器看到這些資料包后會轉(zhuǎn)發(fā)(即反射)給原始IP地址一個接收響應(yīng),更加重了目標(biāo)主機所承受的數(shù)據(jù)流。
 
因此,我們無法阻止這種DDoS攻擊,但是知道了這種攻擊的原理,我們就可以盡量減小這種攻擊所帶來的影響。
 
大部分網(wǎng)絡(luò)都很容易受到各種類型的黑客攻擊,可以通過一套安全規(guī)范來最大限度的防止黑客攻擊的發(fā)生。但是,分布式拒絕服務(wù)攻擊(DDoS)是一個完全不同的攻擊方式,無法阻止黑客對你的網(wǎng)站發(fā)動DDoS攻擊,除非主動斷開互聯(lián)網(wǎng)連接。
 
上面我們介紹了關(guān)于DDOS 攻擊的一些知識,幫助大家正確認識DDOS,在后面的內(nèi)容中我們將繼續(xù)介紹關(guān)于減輕DDOS攻擊的方法,大家可以繼續(xù)關(guān)注。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading