上周托管机房被发动了四次DDoS,搞的用户怨声载道。我得多在这上面花点功夫,看看如何能减少其危害。

解决之道在"智能" 化解分布式拒绝服务攻击
2005年03月11日 14:18 天极网 
广告
推荐· 金山毒霸2004病毒盘点[专题·图片·下载]
  对于在线企业特别是电信运营商数据中央网络来说,分布式拒绝服务攻击(DDoS)的出现无疑是一场灾难,对于他的有效防护一直是网络应用中的一个难题。

  一直以来DDoS是人们很头疼的一个问题 ,他是一种很难用传统办法去防护的攻击手段,除了服务器外,带宽也是他的攻击目标。和交通堵塞相同,DDoS已成为一种网络公害。

  传统防护:有心无力

  防止DDoS攻击,比较常用的有黑洞法、配置路由访问控制列表过滤和串联防火墙安全设备等几种

  黑洞法:具体做法是当服务器遭受攻击之后,在网络当中配置访问控制,将任何的流量放到黑洞里面去扔掉。这个做法能够在攻击流量过来的时候,将任何攻击拒之门外,确保对整个骨干网不造成影响,但他同时也将正常流量挡在了门外,造成服务器无法向外部提供服务,中断了和用户的联系。

  配置路由访问控制列表过滤: 这种方法企业用户自己不去部署,而是由电信等服务提供商对骨干网络进行配置,在路由器上进行部署。现在路由器上的部署就是两种方式,一种是ACL——作访问控制列表,更有一种方式是做数据限制。这两种方式都能够归结为ACL,他的最大问题是假如攻击来自于互连网,将很难去制作面向源地址的访问列表,因为源地址出处带有很大的随意性,无法精确定位,惟一能做的就是就面向目的地址的ACL,把面向这个服务器的访问控制量列出来,将任何请求连接的数据包统统扔掉,用户的服务将受到极大影响。另外一个缺陷就是在电信骨干上配置这样的访问控制列表将给访问控制量管理带来极大困难。而且采用这种方法还带有很大的局限性,他无法识别虚假和针对应用层的攻击。

  串联的防火墙安全设备:对付DDoS攻击,更有一种是采用防火墙串联的方法,对于流量已达几十个G的运营商骨干网络来说,由于防火墙能力和技术水平所限,几个G的防火墙设备很容易就会超载导致网络无法正常运行,而且具备DDoS防护功能的防火墙吞吐量会更低,即使是防火墙中的“顶尖高手”也是有心无力,无法担此重任。另外采用这样的方法无法保护上行的设备,缺乏扩展性,更有就是无法有效的保护面向用户的资源。

  解决之道在“智能”

  从以上分析不难看,传统对付DDoS的方法效率不高,而且还存在着一些无法克服和解决的问题。智能化DDoS防护系统是由检测器和防护器两部分构成。他具备使用方便,部署简单,无需改变网络原先构架,实行动态防护等长处,从根本上解决了DDoS的防护问题。

  防护器采用并联方式连接在骨干网络当中,对网络结构没有任何影响。当网络中有不良流量对网络进行攻击时,检测器会向防护器发出报警,这样DDoS防护器就能知道网络中服务器被攻击的情况,攻击的目的连同来自哪些地址。这时防护器立即启动开始工作,通知路由器,将面向这些地址的流量全部都发送到防护器,暂时接管了网络中的这些数据流量,并对其进行分析和验证,任何非法恶意流量将在这里被截获丢弃,而正常的流量和数据将被继续传送到目的地。

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

上一页12 下一页
[打印] [关闭]
Google
相关文章
  • Linux 下获得系统时间
  • 如何使用IPSec保护网络通信?
  • 恋战:告别垃圾站 追求自我
  • 站无特色不活:个人站长要找出网
  • 终于做好了.欢迎大家评一评!
  • 商业化挑战:模式被认可 服务能
  • 如何通过渠道调整提高销量?
  • 揭露“色情网站”赚钱的真正秘密
  • 网站建设的知识 ASP网站黑客防范
  • 百度,其实没有传说中那么“贱”
    • 热点关注
    IDC资讯 虚拟主机 域名注册 托管租用 vps主机 智能建站
    网站运营 建站经验 策划盈利 搜索优化 网站推广 免费资源
    网站联盟 联盟新闻 联盟介绍 联盟点评 网赚技巧
    行业资讯 业界动态 搜索引擎 网络游戏 门户动态 电子商务 广告传媒
    网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
    服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
    软件技巧 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
    网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
    程序设计 Java技术 C/C++ VB delphi
    网络知识 网络协议 网络安全 网络管理 组网方案 Cisco技术
    操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD
    返回首页 |关于我们 | 联系我们 | 付款方式 | 创业联盟 | 价格总览 | 资讯中心 | 友情链接 | 网站地图 | 招贤纳士 | RSS

    版权所有     西部数码(www.west263.com)
    CopyRight (c) 2002~2007 west263.com all right reserved.
    公司地址:四川成都市万和路90号天象大厦4楼 邮编:610031
    电话总机:028-86263408 86263960 86264018 86267838 86262244 86263408
    售前咨询:总机转201 202 203 204 205 206 207 208
    售后服务:总机转211 212 213 214 217 218 晚上0点以后拔分机225
    财务咨询:总机转224 223 传真:028-86264041 财务QQ:点击发送消息给对方635483282
    售前咨询QQ:点击发送消息给对方327314358 点击发送消息给对方241975952 点击发送消息给对方275026793 点击发送消息给对方408235859 点击发送消息给对方2182518 点击发送消息给对方499513144
    售后服务QQ:点击发送消息给对方634349278 点击发送消息给对方809071471 点击发送消息给对方307742704 点击发送消息给对方512359778 点击发送消息给对方287976517 点击发送消息给对方363783715     在线咨询
    《中华人民共和国增值电信业务经营许可证》编号:川B2-20030065号