什么是DDOS攻击如何防御攻击_ddos

　　【小Y提醒】本文收集整理于互联网，仅作参考！如需咨询“什么是DDOS攻击如何防御攻击”等有关服务器、云主机租用、托管、配置、价格问题，请随时咨询YINGSOO客服，获取最新优惠！

什么是DDOS攻击如何防御攻击

　　DDoS（Distributed Denial of Service，分布式拒绝服务）

　　定义：

　　主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御的攻击之一。

　　一、什么是DDOS攻击？

　　DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程（以下简侈怔理）。这些代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。

　　二、如何确认自己受到DDOS攻击？

　　在系统上执行：

　　netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n执行后,将会显示服务器上所有的每个IP多少个连接数。每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。

　　三、防范DDOS攻击的方法:

　　一些常用的防DDOS攻击的方法,罗列如下：

　　1.增加硬件防火墙和增加硬件设备来承载和抵御DDOS攻击,最基本的方法,但成本比较高。

　　2.修改SYN设置抵御SYN攻击：

　　SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。

　　Linux内核提供了若干SYN相关设置,使用命令：

　　sysctl -a | grep syn

　　3.安装iptables对特定ip进行屏蔽。

　　A.安装iptables和系统内核版本对应的内核模块kernel-smp-modules-connlimit