服務器綁定多IP有效防DDOS攻擊

點評:分佈式拒絕服務攻擊(DDoS)是目前黑客經常采用而難以防范的攻擊手段。它的英文全稱為Distributed Denial of Service。

分佈式拒絕服務攻擊(DDoS)是目前黑客經常采用而難以防范的攻擊手段。它的英文全稱為Distributed Denial of Service。
DDoS是一種利用合理的服務請求占用過多的服務資源,從而使合法用戶無法得到服務響應的網絡攻擊行為。被DoS攻擊時的現象大致有:
* 被攻擊主機上有大量等待的TCP連接;
* 被攻擊主機的系統資源被大量占用,造成系統停頓;
* 網絡中充斥著大量的無用的數據包,源地址為假地址;
* 高流量無用數據使得網絡擁塞,受害主機無法正常與外界通訊;
* 利用受害主機提供的服務或傳輸協議上的缺陷,反復高速地發出特定的服務請求,使受害主機無法及時處理所有正常請求;
* 嚴重時會造成系統死機。
我們的措施:
通過給每個服務器分配多個不同網段IP地址,分別通過不同主幹路由器接入INTERNET,能有效避免DDOS攻擊造成的影響.當DDOS攻擊一個IP時,即使流量達到幾個G,造成這個IP甚至整個網段堵塞,但另一個或多個IP和網段能正常連通,這樣就不會影響到網站本身.

Leave a Reply

Your email address will not be published. Required fields are marked *