web服務(wù)器如何有效防止DDoS攻擊?
基于Web的DDoS攻擊主要針對(duì)ASP、JSP、PHP、CGI等腳本平臺(tái),利用腳本程序一般都需要調(diào)用數(shù)據(jù)庫(kù)的特點(diǎn),構(gòu)造正常的腳本功能,與服務(wù)器建立正常的TCP連接,不斷地向腳本程序提交查詢、列表等大量消耗數(shù)據(jù)庫(kù)資源的請(qǐng)求,以攻擊者極小的資源消耗,迫使服務(wù)器承受極大的運(yùn)行壓力,以達(dá)到拒絕服務(wù)的目的。
因?yàn)镈DoS的特殊性,原理來(lái)說(shuō),只要因特網(wǎng)存在,只要目前的硬件設(shè)備運(yùn)行機(jī)理不產(chǎn)生革命性的的變化,想要徹底根除DDoS攻擊是不可能的,因?yàn)镈DoS是利用了網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷,要根除這樣的攻擊,除非不使用網(wǎng)絡(luò)協(xié)議才能做到,而這點(diǎn)明細(xì)是不符合實(shí)際情況的。
不過(guò),技術(shù)的發(fā)展是漸進(jìn)的過(guò)程,雖然從原理和根源上目前還無(wú)法做到根除DDoS攻擊,但是現(xiàn)有的硬件設(shè)備、防御技術(shù)等方面綜合而言,如果攻擊者做不到意義上的網(wǎng)絡(luò)極限攻擊,防范者還可以進(jìn)行有效的防范的。下面我介紹一下防御DDoS的一些方法。
1.以攻擊時(shí)間段構(gòu)建防御體系
這個(gè)分類方式核心是根據(jù)DDoS攻擊發(fā)起的過(guò)程而產(chǎn)生的,可以大致分為事前安全、事中抵抗、事后分析,然后分析總結(jié)出結(jié)論后,再進(jìn)行下一輪的事情安全循環(huán)。
2.以硬軟件構(gòu)建DDoS防御體系
(1)硬件方面首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸,需要力所能及地采用高性能的網(wǎng)絡(luò)設(shè)備構(gòu)建網(wǎng)絡(luò)體系。因此選擇路由器、交換機(jī)、硬件防火墻等設(shè)備的時(shí)候要盡量選用知名度高、口碑好的產(chǎn)品。
(2)保證有充足的網(wǎng)絡(luò)帶寬支持。
(3)對(duì)服務(wù)器硬件進(jìn)行升級(jí)或擴(kuò)容,特別是服務(wù)器的CPU和內(nèi)存。
3.以管理員職責(zé)構(gòu)建DDoS防御體系
(1)從企業(yè)管理員來(lái)看,關(guān)閉不惜要的服務(wù)、限制無(wú)用的端口連接、及時(shí)更新系統(tǒng)補(bǔ)丁等常規(guī)服務(wù)器安全配置。
(2)從IDC來(lái)看,目前國(guó)內(nèi)基本都是
主機(jī)托管的方式進(jìn)行網(wǎng)絡(luò)運(yùn)營(yíng)的,所以面對(duì)DDoS的時(shí)候,IDC應(yīng)該盡一份力,如機(jī)房部署硬件防火墻,增加機(jī)房帶寬的總出口等。
4.以攻擊類型構(gòu)建防御體系
當(dāng)前名稱:web服務(wù)器如何有效防止DDoS攻擊?
網(wǎng)站網(wǎng)址:http://www.rwnh.cn/news13/105363.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈、定制網(wǎng)站、靜態(tài)網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)