如果你正在遭受DDOS攻击,那能做的抵御工作还是非常有限的。因为在原本没有准备好的情况下,有大流量的灾难性DDOS攻击冲向,很可能你还没回过神,网络就已经瘫痪。但是可以抓住机会寻求一线希望。
1.首先检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP,哪些是假IP地址,然后了解这些IP来自哪些网段,再找网络管理员将这些机器关闭,从而在第一时间消除攻击。
如果发现这些IP地址是来自外面,而不是公司内部的IP,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。其次,找出攻击者所经过的路由,把攻击屏蔽掉。
2.若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DdoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问internet了。
3.最后,比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时无法完全消除入侵,但是过滤掉ICMP后,可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
就网络安全而言,目前最让人担心和害怕的入侵攻击,莫过于DDOS攻击。因为它和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。
推荐大家为服务器选择西部数码的ddos高防服务,以提高防御,积极应对,以免白白遭受损失。申请ddos防护请点击 https://www.west.cn/cloudhost/ddos.asp