インターネットの発展に伴い、同社のビジネスのほとんどは、モバイルインターネットに含めることである彼らは不謹慎な犯罪者を狙っするのは非常に簡単であるため、ひいては*** DDoS攻撃を受け続けています。***この周波数、及び絶えずアップグレードの強度、ますます複雑***分散サービス拒否をもたらします。大量破壊の将来DDOS武器につながるネットワークの一つです。
DDoS攻撃は、主に、同時にネットワークにデータを送信し、複数のコンピュータを使用して***、ネットワークをシャットダウンします。調査によると、最初の発見から、今、世界中*** DDOSを検出するための典型的な数字は約21百万円であり、DDOSの脅威***原因は疑いを超えていることになります。しかし、これは遠端ではありません。物事のデバイスのインターネットの急速な上昇と人気に関しては、脅威は考えられない構成します。
物事のデバイスの数が増え、システムは多くのことで、このような物事機器のインターネットでウェブサイトの大規模な番号を送信するための要求として巨大な抜け穴、隠された悪質なソフトウェアがあるデバイスをその結果、それほど完璧ではないので。それは、通常の事業中断にアクセスすることはできません。原因。物事がリアルタイムオペレーティングシステム(RTOS)からLinuxベースのデバイスを回っていることが理解されます。
ない***大きな利便性を与えられたにして、彼らはDDOSを達成するために、物事デバイスを通過させ、ウイルス対策ソフトウェアのように、Linuxのものを実行しているので、警備員は非常に壊れやすいもののデバイス上の***目的。
だから、DDOS ***は、物事デバイスは、プロトコルを生成する方法ですか?制限されたアプリケーションプロトコルコートプロトコルによって***開始します。コートは***コネクションレス通信プロトコルに属するユーザデータグラムプロトコルUDP、UDPによって達成されます。それは、コート契約を実装して、あなたは、デバイス間でお互いに話をすることができます。この双方向通信は、便利を提供しますが、開発プロセスにおけるいくつかの抜け穴があることになるとしても、欠点を有しています。だから、誰が*** ***これらの脆弱性により反射された増幅を起動します。コネクションレスUDPプロトコルの特性を使用して、コンフィギュレーション・エラーのスプーフィング発行要求は、インターネット上のサーバを開きます。
また、契約外のコートだけでなく、可能にする武器として最も一般的なプロトコルの5で***ドメインネームシステムDNSプロトコル、NTPネットワークタイムプロトコル、サービスディスカバリ(SSDPプロトコル、SNMPネットワーク管理とファイル転送プロトコルTFTPプロトコルです、 ?***複雑さと、それがインクセキュリティに連れて行くことができますセキュリティ対策の数を増やしながら、最後に、新しい契約にしたがって、トップ5とに新規参入者は、DDoS攻撃の武器の供給源として強調された:
1 、企業システムは、サーバ、更新システムのパッチの最新版であることを確認するべきではありません。
2、システムの電源を切りサービスを開いて、システムリソースを節約するためにする必要が。
3、SYN半接続を同時にオープンの数を制限する。
4、タイムアウトSYN半分接続を減らすために時間。
5には、良いファイアウォールの設定は、あなたが表示されたい設定を間違えていない
何も異常がある場合は、サーバやネットワーク機器のログの定期的な検査が見るために6
、7のファイル共有ネットワークをオフにしてください。これらは遊ぶことができるだけでなく、上記流量が小さい場合の緩和に。***それは回避され、それはまた、高い抗ソリューションの専門大流量を必要とします。
