どのようにインターネット新興企業防衛DDoS攻撃***?
139w.com丁ポイントネットワーク
***サービス拒否分散DDoS攻撃(サービスのうち)のDoSサービスの略となっているDDoS攻撃の拒否、および***は目的がサービスの中断を作ることであることを示していること。Dは、(分散)に分散されていることをフロント、***は場所から、しかし、すべての側面から来るので、防衛がより困難ではない表します。
*** DDoS攻撃とは何ですか?
これは私が今まで見た中で最も楽しいです、家全体に取得しようとしてBaiduの百科事典、いじめのグループからの最も簡単な、最も楽しい説明は、競争関係のお店ではない通常のビジネスを持って、何を意味するのか、彼らはそれを取るでしょうか?スタッフが適切に顧客にサービスを提供できないように、引っ張ったり、販売員と常にドンChexiの乗ることなく、乗り心地を持って、実際の買い物客は入ることができない、などの通常の顧客は相手の店で混雑し、たむろポーズされたいじめ。また、ボールアップした後、ビジーショップダウン、ショップ運営者のために虚偽の情報を提供しますが、すべて無駄に見つけ、最終的に本当に大きな顧客の損失を走ったことができます。加えて、これらの悪い事を完了したいじめが乾燥バウチャーすることが困難な場合があり、私たちは一緒に多くの人々に呼び出す必要があります。ああ、ネットワークセキュリティ分野DoS攻撃やDDoS攻撃***これらのアイデアに従ってください。
実際には、上記のいじめは、実際には「チキン」を意味し、それは、DDoS攻撃の中核***大きなキルとして記述することができます。その上、携帯電話、サーバ、インテリジェントな音と:ここで少し言及し、だけではなく証明し、現在のPCは「鶏」になり、今限り、機器の物事のようなブロイラー、なる可能性があるとして、ということができます。
DDoS攻撃を起動する方法***?
たとえば、次の3つのステップに分かれて基本:
最初、収集対象は、軍事情報を収集します。例:どのように多くの人々のホームコレクションの対象、デバイスがどのように家族の状況については、使用している、それは***価値がある、その後、扉を開くために、最高の権威を得るために、自宅でゴールチャンスに侵入する方法を見つけます。
第二に、***期間を決定します。対象家族が家にいるかの家に訪問者の多くを持っている場合は***を起動するための最良の時間です;
第三、ブロイラーを起動します***。入念な準備の最初の2つのステップの後に、「メイン鶏」ブロイラー全体これらのロングテール対象のドアに向けて、ドアを開けて家のゴールに鶏の洪水をしましょう。
上記の3つのステップの後、完全なDDoS攻撃***プロセスを完了しました。
戻る問題の主なトピックに、インターネットのスタートアップ企業がどのように*** DDoS攻撃を防御するには?防御次のように:
1、高性能のネットワークデバイスを使用して、
十分な容量を持つマシン性能が負担する場合、まずルータ、スイッチ、ファイアウォールやその他のネットワークハードウェア機器の性能を保証する必要があり、*** DDoS攻撃を十分***発生しますネットワークリソースを保護するために、ネットワーク機器の使用が非常に効果的な対処戦略です。
図2は、サーバシステムのセキュリティを確保するために
、これらの***を防ぐため、最初のサーバソフトウェアは任意の抜け穴を持っていないことを確認する必要があります。最新のシステム、およびセキュリティパッチを使用してサーバーを確認してください。サーバー上の未使用のサービスを削除し、未使用のポートをシャットダウンします。サーバー上で実行されているサイトについては、セキュリティの脆弱性、それが最新のパッチを打つことを確認してください。
3、十分なネットワーク帯域幅保証
帯域幅の唯一の10Mがある場合は、ネットワーク帯域幅が直接、その後に関係なく、現在共有帯域幅の少なくとも100Mは最高のコースを選択することが、***今SYNFLOOD戦うことが困難であるかを測定し、***によって耐性の能力を決定しません1000Mのトランクに掛かっ。しかし、100Mは、そこに接続され、ホスト上のNICが1000Mは、それがスイッチ100Mに接続した場合には、ギガビットネットワークの帯域幅であることを意味しません、その実際の帯域幅が100Mを超えないことに注意します帯域幅は、ネットワークサービスプロバイダは、スイッチ上で10Mの実際の帯域幅を制限する可能性があるため、帯域幅の数百メガバイトは、ある意味ではありません、これは明確でなければなりません。
図4は、サイトが静的なページまたは擬似静的作られた
、少なくとも、トラブルの***、と返さ******たくさん-かなりの証拠が、サイトはできるだけ静的なページを作った、非常にアンチの能力を高めることができるだけでなく、これまで登場しないのHTMLオーバーフローについて。無料、もちろん、スクリプトがまだ可能である呼び出し、いくつかのデータベースを置くことは適切ではありません- ***受けたときあなたは非動的スクリプトの呼び出しが必要な場合は、その後、別のホストに加えて、それを得る、マスターサーバーを傷つけます。
5、オペレーティング・システムのTCP / IPスタックを強化するために、
Windowsオペレーティングシステム自体が*** DDoS攻撃に抵抗する一定の能力を持っていますが、オンになっている場合のみ、デフォルトの状態では有効になっていない何がある場合は、約10 000 SYN ***パッケージに耐えることはできませんが、あなた自身のために、Microsoftの公式Webサイトにアクセスする必要性を開くために、具体的方法を、数百人に抵抗するだけ開きます。
6は、HTTPリクエストをインターセプトする
IPアドレスとユーザーエージェントフィールド:HTTPリクエストを、二つの一般的な特徴があります。例えば、悪意のある要求がIPセグメント、ラインのこのIPセグメントシールから送信されます。(特定の単語を含む)あるいは、ユーザーエージェント場特性、リクエストインターセプタと、この言葉。
7、デプロイCDN
CDN静的コンテンツは、複数のサーバへのサイト分布を指し、ユーザーが速度を向上させる最も近いアクセスします。したがって、CDNは***帯域幅拡張の方法は、防御DDOSに使用することができるです。
8、サーバーの本当のIPアドレスを隠します
フロントエンドサーバープラスCDNトランジットは、十分な資金ならば、あなたは、CDN IPを使用するためにDNSを実サーバのIPを隠すために使用される高防衛シールドマシンを、購入することができ、すべてのサブドメインは、CDNのIPアドレスを使用して解決されます。また、サーバー上にデプロイ他のドメインは、すべてが解決するためにCDNを使用して、実際のIPを使用して解決することはできません。
9定期的な点検、
企業ネットワークのバックボーンノードは定期的にメインネットワークをチェックする必要があり、在庫の問題は、新興の脆弱性、適時のために発生する可能性があります。これらのホストを強化するように、バックボーンノード自体が、これは***を使用することができます良い場所で、非常に高い帯域幅を持っているされて主な理由は非常に必要です。
最後に書かれた:
グローバルなインターネットサービスおよびクラウドコンピューティングブームの発展に伴い予見するだけでなく、大幅***手段が複雑になり、クラウドデータセンターのための*** DDoS攻撃の頻度を増やすことができます。セキュリティの仕事は、長期的な持続可能性ではなく、舞台の仕事なので、常に警戒を維持する必要性、およびネットワークのセキュリティは、企業だけの責任ではない、それは社会全体の共通の責任である、私たちは一緒に作業する必要があります。