如果用户正在遭受DDoS攻击,所能做的抵御工作是非常有限的。因为在原本没有准备好的情况下,有大流量的灾难性攻击冲向用户,很可能用户还没回过神,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
检查攻击来源
通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的,而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
屏蔽攻击的路由
找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DDoS攻击时不太奏效,毕竟将出口端口封闭后,所有计算机都无法访问internet了。
在路由器上滤掉ICMP
这是一种比较折中的方法,虽然在DDoS攻击时他无法完全消除入侵,但是过滤掉ICMP后,可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
应对DDoS攻击主要以预防为主。西部数码网站提供性能强劲的ddos高防服务,支持TCP/UDP/HTTP/HTTPS,清晰直观的流量实时监控系统,当攻击发生时,清洗中心秒级响应,可以完美防御多类攻击。DDoS高防服务链接 https://www.west.cn/cloudhost/ddos.asp