中小網(wǎng)站如何對付拒絕服務(wù)攻擊

發(fā)布時間：2012-11-01 16:48:33 作者：佚名

　DoS(Denial of Service)是一種使用合理的效勞懇求占用過多的效勞資源，從而使合法用戶無法得到效勞呼應(yīng)的網(wǎng)絡(luò)進(jìn)犯行為。

　　被DoS進(jìn)犯時的表象大致有：

　　* 被進(jìn)犯主機(jī)上有很多等候的TCP銜接; * 被進(jìn)犯主機(jī)的體系資源被很多占用，形成體系中止; * 網(wǎng)絡(luò)中充滿著很多的無用的數(shù)據(jù)包，源地址為假地址; * 高流量無用數(shù)據(jù)使得網(wǎng)絡(luò)擁塞，受害主機(jī)無法正常與外界通訊; * 使用受害主機(jī)供給的效勞或傳輸協(xié)議上的缺點(diǎn)，重復(fù)高速地宣布特定的效勞懇求，

　　使受害主機(jī)無法及時處置一切正常懇求; * 嚴(yán)峻時會形成體系死機(jī)。

　　到目前為止，防備DoS特別是DDoS進(jìn)犯仍比擬艱難，但仍然可以采納一些辦法以下降其發(fā)生的損害。關(guān)于中小型網(wǎng)站來說，可以從以下幾個方面進(jìn)行防備：

　　主機(jī)設(shè)置：

　　即加固操作體系，對各種操作體系參數(shù)進(jìn)行設(shè)置以加強(qiáng)體系的安定性。從頭編譯或設(shè)置Linux以及各種BSD體系、Solaris和Windows等操作體系內(nèi)核中的某些參數(shù)，可在必定程度上進(jìn)步體系的抗進(jìn)犯才能。

　　例如，關(guān)于DoS進(jìn)犯的典型品種?SYN Flood，它使用TCP/IP協(xié)議縫隙發(fā)送很多假造的TCP銜接懇求，以形成網(wǎng)絡(luò)無法銜接用戶效勞或使操作體系癱瘓。該進(jìn)犯進(jìn)程涉及到體系的一些參數(shù)：可等候的數(shù)據(jù)包的鏈接數(shù)和超時等候數(shù)據(jù)包的時刻長度。因而，可進(jìn)行如下設(shè)置：

　　* 封閉不必要的效勞; * 將數(shù)據(jù)包的銜接數(shù)從缺省值128或512修改為2048或更大，以加長每次處置數(shù)據(jù)包行列的長度，以減輕和消化更多數(shù)據(jù)包的銜接; * 將銜接超時時刻設(shè)置得較短，以包管正常數(shù)據(jù)包的銜接，屏蔽不合法進(jìn)犯包; * 及時更新體系、裝置補(bǔ)丁。

Tag：網(wǎng)站服務(wù)攻擊

相關(guān)文章

封UDP的服務(wù)器真的打不了么？封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時候會出現(xiàn)一些封UDP的字眼，網(wǎng)上一些文章也說UDP協(xié)議不可靠！為什么要封UDP呢？既然不可靠，為什么有些人還要使用它呢？今天與你們分享一下UDP，希望
2024-05-07
魔獸世界服務(wù)器被DDoS攻擊怎么辦？DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來說也是比較常見的，同行競爭激烈，在官服開放時也遇到過DDOS攻擊，要是飛飛沒記錯是在22年9月14日，從剛開始的身份驗(yàn)證服務(wù)器出現(xiàn)問題，到確
2023-07-17
分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具，當(dāng)前企業(yè)對于網(wǎng)絡(luò)安全越來越重視，那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測
2019-12-01
網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢？網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系，需要的朋友不妨閱讀本文了解一下
2019-04-02
DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的，這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢？要如何的進(jìn)行防御呢？本文中將會有詳細(xì)的介紹，需要的朋友不妨閱讀本文進(jìn)行參考
2019-01-15
基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備，感興趣的朋友不妨閱讀本文進(jìn)行了解
2019-01-11
為何黑客要挾制路由器DNS 用戶該怎樣實(shí)時發(fā)覺和防備方法
起首說說挾制路由器是什么意思，路由器挾制平日指的是，開啟了無線網(wǎng)絡(luò)功效的無線路由器，攻擊者經(jīng)由過程破解無線暗碼銜接上無線網(wǎng)后，再登錄路由治理界面來節(jié)制全部無線網(wǎng)
2018-05-16
大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解，，小編覺得還是挺不錯的，具有一定借鑒價值，下面就來和小編一起看看
2018-01-25
詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密，如何保護(hù)sd卡文件的安全，如何給SD卡設(shè)置密碼、如何給SD卡加密，下面就跟小編一起來看看吧
2018-01-19
server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹，保護(hù)服務(wù)器共享文件設(shè)置訪問權(quán)限，讓每個部門只訪問自己的共享文件等，
2018-01-19