【小Y提醒】本文收集整理于互聯(lián)網(wǎng)，僅作參考！如需咨詢“什么是DDOS攻擊如何防御攻擊”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問題，請(qǐng)隨時(shí)咨詢YINGSOO客服，獲取最新優(yōu)惠！

　　【主機(jī)優(yōu)惠】日本CN2服務(wù)器 | 韓國CN2服務(wù)器 | 臺(tái)灣400M服務(wù)器

　　【主機(jī)百科】企業(yè)人員不會(huì)選擇網(wǎng)站服務(wù)器租用?按這6步選思路清晰

　　DDoS（Distributed Denial of Service，分布式拒絕服務(wù)）

　　定義：

　　主要通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)，是目前最強(qiáng)大、最難防御的攻擊之一。

　　一、什么是DDOS攻擊？

　　DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法,但是發(fā)起攻擊的源是多個(gè)。通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī),當(dāng)獲得該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后,攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)侈怔理）。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

　　二、如何確認(rèn)自己受到DDOS攻擊？

　　在系統(tǒng)上執(zhí)行：

　　netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n執(zhí)行后,將會(huì)顯示服務(wù)器上所有的每個(gè)IP多少個(gè)連接數(shù)。每個(gè)IP幾個(gè)、十幾個(gè)或幾十個(gè)連接數(shù)都還算比較正常,如果像上面成百上千肯定就不正常了。

　　三、防范DDOS攻擊的方法:

　　一些常用的防DDOS攻擊的方法,羅列如下：

　　1.增加硬件防火墻和增加硬件設(shè)備來承載和抵御DDOS攻擊,最基本的方法,但成本比較高。

　　2.修改SYN設(shè)置抵御SYN攻擊：

　　SYN攻擊是利用TCP/IP協(xié)議3次握手的原理,發(fā)送大量的建立連接的網(wǎng)絡(luò)包,但不實(shí)際建立連接,最終導(dǎo)致被攻擊服務(wù)器的網(wǎng)絡(luò)隊(duì)列被占滿,無法被正常用戶訪問。

　　Linux內(nèi)核提供了若干SYN相關(guān)設(shè)置,使用命令：

　　sysctl -a | grep syn

　　3.安裝iptables對(duì)特定ip進(jìn)行屏蔽。

　　A.安裝iptables和系統(tǒng)內(nèi)核版本對(duì)應(yīng)的內(nèi)核模塊kernel-smp-modules-connlimit

　　B. 配置相應(yīng)的iptables規(guī)則

　　YINGSOO的海外站群服務(wù)器產(chǎn)品線，覆蓋了美國、香港、韓國三大節(jié)點(diǎn)，可提供1-16C段多IP服務(wù)器，帶寬及IP資源充足，極大程度上滿足了您的建站需求。詳詢售前小姐姐（Min-微信號(hào)：YINGSOO-VIP1 / 企業(yè)QQ：1708453677）

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。