一、什么是DOS攻击?
DoS 攻击(Denial of Service attack)是一种让运行中的服务呈停止状 态的攻击。有时也叫做服务停止攻击或拒绝服务攻击。DoS 攻击的对 象不仅限于 Web 网站,还包括网络设备及服务器等。
二、常用攻击方式
主要有以下两种 DoS 攻击方式。
- 集中利用访问请求造成资源过载, 资源用尽的同时, 实际上服务也就呈停止状态。
- 通过攻击安全漏洞使服务停止。
其中,集中利用访问请求的 DoS 攻击,单纯来讲就是发送大量的合 法请求。服务器很难分辨何为正常请求,何为攻击请求,因此很难防止 DoS 攻击。
DOS攻击.jpg
多台计算机发起的 DoS 攻击称为 DDoS 攻击(Distributed Denial of Service attack)。DDoS 攻击通常利用那些感染病毒的计算机作为攻者的攻击跳板。
三、防范措施
- 确保服务器的系统文件是最新的版本,并及时更新系统补丁
- 关闭不必要的服务。
- 限制同时打开的SYN半连接数目。
- 缩短SYN半连接的time out 时间。
- 正确设置防火墙 禁止对主机的非开放服务的访问 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问 运行端口映射程序祸端口扫描程序,要认真检查特权端口和非特权端口。
- 认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可 能遭到了攻击。
- 限制在防火墙外与网络文件共享。
网友评论