好看的小说君子以泽,欢乐颂小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

看思科防御DDOS攻擊的思路

DDOS攻擊已經(jīng)成為了威脅企業(yè)服務(wù)器安全的首要敵人，不少的企業(yè)安全管理員都因?yàn)镈DOS攻擊焦頭爛額。那么如何建立一個(gè)預(yù)警機(jī)制防御DDOS攻擊呢？本篇文章就通過(guò)介紹思科這個(gè)國(guó)內(nèi)著名安全廠(chǎng)商對(duì)防御DDOS攻擊的思路，來(lái)加深企業(yè)安全管理員的防范意識(shí)。

成都創(chuàng)新互聯(lián)主營(yíng)黑龍江網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,重慶APP開(kāi)發(fā),黑龍江h(huán)5微信小程序定制開(kāi)發(fā)搭建,黑龍江網(wǎng)站營(yíng)銷(xiāo)推廣歡迎黑龍江等地區(qū)企業(yè)咨詢(xún)

先下手為強(qiáng)，建立機(jī)制主動(dòng)防御DDOS

Guard和Detector是CISCO公司今年收購(gòu)的，并將其模塊化是最熱門(mén)模塊之一，他們對(duì)DDOS的防控可以說(shuō)是前無(wú)來(lái)著的產(chǎn)品，效率非常的高。在沒(méi)有遭到DDOS的時(shí)候Guard模塊是處于休眠狀態(tài)，也可以說(shuō)是離線(xiàn)狀態(tài)，當(dāng) Detector收到發(fā)往受保護(hù)的終端時(shí)，通過(guò)算法分析和策略匹配，確定受到攻擊。此時(shí)Detector將以SSH與Guard建立連接，激活Guard 對(duì)保護(hù)終端進(jìn)行保護(hù)。Guard也將進(jìn)行策略和算法分析，給出適當(dāng)?shù)奶幚矸桨竵G棄非法數(shù)據(jù)包，限制速率等方式，將通過(guò)策略和算法分析的數(shù)據(jù)包發(fā)往目的地。整個(gè)防御過(guò)程就結(jié)束了，同時(shí)這個(gè)模塊還有智能學(xué)習(xí)的功能可以使防御更加精確，這個(gè)模塊的設(shè)置非常的簡(jiǎn)單，因?yàn)榭梢赃M(jìn)行圖形化的操作，所以在這里就不再贅述了。

當(dāng)然要防御DDOS攻擊在沒(méi)有Guard模塊的路由器上依然能實(shí)現(xiàn)，比如使用最常用的ip verfy unicast reverse-path接口命令可以將偽裝過(guò)的數(shù)據(jù)包拋棄掉，判斷的標(biāo)準(zhǔn)最簡(jiǎn)單的就是有沒(méi)有反向傳輸數(shù)據(jù)包時(shí)所需的路由;通過(guò)ACL過(guò)濾RFC1918 中的所有地址，RFC1918就是所有局域網(wǎng)地址的集合如10.*.*.*，192.*.*.*，172.*.*.*這類(lèi)保留地址。

后來(lái)者居上，解除DDOS攻擊警報(bào)

當(dāng)然，它有疏忽大意而讓蟊賊得逞的時(shí)候，這個(gè)時(shí)候網(wǎng)管要做的就是第一時(shí)間干掉攻擊者，要想干掉攻擊者就要做出正確的判斷，那些是虛假的IP，那些是真實(shí)的，找出真實(shí)的IP屏蔽他，這種方式的好處是能立桿見(jiàn)影，立即清除不法分子，但是這個(gè)方法的害處是一些無(wú)辜的用戶(hù)也有可能被判定為攻擊源。當(dāng)然你也可以通過(guò)對(duì)攻擊者的路由屏蔽，雖然也能清楚攻擊，但是他的誤傷概率擴(kuò)大了，整個(gè)通過(guò)該路由的訪(fǎng)問(wèn)都將被屏蔽，但是為了更穩(wěn)定的服務(wù)環(huán)境也只能這樣做了。還有限制ICMP和SYN數(shù)據(jù)包流量速率的方式都是可以非常有效控制DDOS攻擊的。

這里僅僅是提供一個(gè)防控的思路，對(duì)于使用CISCO路由的用戶(hù)相信這寫(xiě)操作都是非常簡(jiǎn)單的，其實(shí)在防控DDOS攻擊這場(chǎng)戰(zhàn)役中受攻擊者普遍都只能在降低攻擊級(jí)別和效果上突破，減輕DDOS攻擊的危害程度，它的攻擊變化無(wú)常，隨時(shí)都可以更換肉雞進(jìn)行攻擊，本文中提到CSICO的Guard模塊也許是最有效的方式，可以更精確的找到攻擊者，在策略的制定上更有研究或許能有更大的突破。

網(wǎng)站名稱(chēng)：看思科防御DDOS攻擊的思路
轉(zhuǎn)載來(lái)于：http://fisionsoft.com.cn/article/ccsoies.html

新聞中心

其他資訊