下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

如何预防DDOS攻击以及DDOS解决方案?

作者:课课家教育     来源: http://www.kokojia.com点击数:724发布时间: 2016-07-17 13:39:55

标签: DDOS解决方案预防DDOS攻击Windows系统

  分布式拒绝服务,(Distributed Denial of Service)简称DDOS。很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在InterNET上的许多计算机上,代理程序收到指令时就发动攻击。

  信息时代下,网络已广泛普及,越来越多的企业都使用网站来提高自己的知名度,但由于网络安全知识的欠缺,很多企业以为做一个网站就等于网络化了,于是花下大血本请专业网络公司或专业人员给网站制作出各种漂亮的网页。不料网站开始运作后才发现,在网络上,各种漏洞的DDOS攻击耗尽了网站服务器资源,结果严重地影响了企业的形象和效益。因此,本文介绍的是结合多年的DDOS的实践经验,给广大用户提出了最少的安全投资可获得最大的安全回报的抗DDOS解决方案。

如何预防DDOS攻击以及DDOS解决方案?_DDOS解决方案_预防DDOS攻击_课课家

  一、现象分析

  DDoS的表现形式主要有以下这两种:

  流量攻击:主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;

  资源耗尽攻击:主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。

  相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访问网站都是正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还可以Ping通,则很可能遭受了资源耗尽攻击,此时若在服务器上用Nistat-na命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在,而ESTBLISHED很少,则可判定是遭受了资源耗尽攻击。

  1.服务器端分析方法

  (1)SYNFlood攻击判定

  A.网上邻居-右键选“属性”-双击网卡,每秒收到的包数量大于500。

  B.开始-程序-附件-命令提示符-C:\\>netstat杠na,观察到大量的SYN_RECEIVED的连接状态。

  C.网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复。

  (2)TCP多连接攻击判定

  依次执行“开始-程序-附件-命令提示符-C:\\>netstat杠na”,若观察到多个IP地址与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接。

  2.客户端现象

  (1)用户无法访问网站页面或打开过程非常缓慢。

  (2)正在访问的用户突然变得非常缓慢甚至中断。

DDOS攻击

  二、解决方案

  根据多年的统计数据表明,想彻底解决DDOS是几乎不可能的,可以预防,却无法彻底解决。但我们若采取积极有效的防御方法,则可很大程度地降低被DDOS攻击的机率,但必需条件是拥有充足的带宽和配置足够高的主机硬件。也就是说,带宽至少应该是100M共享,主机硬件的配置至少应该是P42.4G的CPU、512M内存和Intel等品牌网卡。拥有此配置的带宽和主机硬件,理论上可应对每秒20万以上的SYN攻击。但要实现这个条件,需要借助专业配置和专用软件。默认情况下,绝大多数服务器难以抵御每秒1000个以上SYN的攻击。

  1.免费DDOS解决方案

  通过优化Windows 2000或2003系统的注册表,可有效对抗每秒约1万个左右的SYN攻击,方法是把以下文本内容存盘为antiddos.reg,然后导入注册表并重新启动即可。

  Windows Registry Editor Version5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

  "SynAttackProtect"=dword:00000002

  "TcpMaxHalfOpen"=dword:000001f4

  "TcpMaxHalfOpenRetried"=dword:00000190

  此方案的优点是,采用系统自身的能力来解决问题,而无需任何花费;缺点是只能抵御每秒少于10000的SYN攻击,并且无法解决TCP多连接攻击。

  2.商用DDOS流量清洗

  在面对每秒多于10000的SYN攻击或是TCP端连接攻击的情况下,就必需采用商用DDOS安全防御平台了,商用平台的核心是采用抗DDOS防火墙、G口带宽冗余和技术支持服务,被DDOS攻击的客户只需要购买安畅网络公司提供的DDOS清洗服务,即可轻松应对各种DDOS攻击,把非正常流量拦截,并保证正常流量的访问。

  仅仅依靠某种系统或产品防住DDOS是不现实的,完全杜绝DDOS也是不可能的,但可以通过适当的措施抵御90%的DDOS攻击。由于攻击和防御都要成本开销,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。

赞(18)
踩(2)
分享到:
华为认证网络工程师 HCIE直播课视频教程