服务器绑定多IP有效防DDOS攻击
发布日期:2022-01-22 15:59 | 文章来源:源码中国
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。
DDoS是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。被DoS攻击时的现象大致有:
* 被攻击主机上有大量等待的TCP连接;
* 被攻击主机的系统资源被大量占用,造成系统停顿;
* 网络中充斥着大量的无用的数据包,源地址为假地址;
* 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯;
* 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;
* 严重时会造成系统死机。
我们的措施:
通过给每个服务器分配多个不同网段IP地址,分别通过不同主干路由器接入INTERNET,能有效避免DDOS攻击造成的影响.当DDOS攻击一个IP时,即使流量达到几个G,造成这个IP甚至整个网段堵塞,但另一个或多个IP和网段能正常连通,这样就不会影响到网站本身.
DDoS是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。被DoS攻击时的现象大致有:
* 被攻击主机上有大量等待的TCP连接;
* 被攻击主机的系统资源被大量占用,造成系统停顿;
* 网络中充斥着大量的无用的数据包,源地址为假地址;
* 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯;
* 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;
* 严重时会造成系统死机。
我们的措施:
通过给每个服务器分配多个不同网段IP地址,分别通过不同主干路由器接入INTERNET,能有效避免DDOS攻击造成的影响.当DDOS攻击一个IP时,即使流量达到几个G,造成这个IP甚至整个网段堵塞,但另一个或多个IP和网段能正常连通,这样就不会影响到网站本身.
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
相关文章
上一篇:
运用动态安全域保护企业网的方法
下一篇:
关注官方微信