亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

    二、尋找機(jī)會(huì)應(yīng)對(duì)攻擊

    如果用戶正在遭受攻擊，他所能做的抵御工作將是非常有限的。因?yàn)樵谠�本沒(méi)有準(zhǔn)備好的情況下有大流量的災(zāi)難性攻擊沖向用戶，很可能在用戶還沒(méi)回過(guò)神之際，網(wǎng)絡(luò)已經(jīng)癱瘓。但是，用戶還是可以抓住機(jī)會(huì)尋求一線希望的。

    (1)檢查攻擊來(lái)源：通常黑客會(huì)通過(guò)很多假I(mǎi)P地址發(fā)起攻擊，此時(shí)，用戶若能夠分辨出哪些是真IP哪些是假I(mǎi)P地址，然后了解這些IP來(lái)自哪些網(wǎng)段，再找網(wǎng)網(wǎng)管理員將這些機(jī)器關(guān)閉，從而在第一時(shí)間消除攻擊。如果發(fā)現(xiàn)這些IP地址是來(lái)自外面的而不是公司內(nèi)部的IP的話，可以采取臨時(shí)過(guò)濾的方法，將這些IP 地址在服務(wù)器或路由器上過(guò)濾掉。

    (2)找出攻擊者所經(jīng)過(guò)的路由，把攻擊屏蔽掉：若黑客從某些端口發(fā)動(dòng)攻擊，用戶可把這些端口屏蔽掉，以阻止入侵。不過(guò)此方法對(duì)于公司網(wǎng)絡(luò)出口只有一個(gè)，而又遭受到來(lái)自外部的DdoS攻擊時(shí)不太奏效，畢竟將出口端口封閉后所有計(jì)算機(jī)都無(wú)法訪問(wèn)internet了。

    (3)最后還有一種比較折中的方法是在路由器上濾掉ICMP：雖然在攻擊時(shí)他無(wú)法完全消除入侵，但是過(guò)濾掉ICMP后可以有效的防止攻擊規(guī)模的升級(jí)，也可以在一定程度上降低攻擊的級(jí)別。

    總結(jié):

    目前網(wǎng)絡(luò)安全界對(duì)于DdoS的防范主要靠平時(shí)維護(hù)和掃描來(lái)對(duì)抗。如果我們按照本文的方法和思路去防范DdoS的話，收到的效果還是非常顯著的，可以將攻擊帶來(lái)的損失降低到最小。