亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

    二、尋找機(jī)會(huì)應(yīng)對(duì)攻擊

    如果用戶正在遭受攻擊，他所能做的抵御工作將是非常有限的。因?yàn)樵谠�本沒有準(zhǔn)備好的情況下有大流量的災(zāi)難性攻擊沖向用戶，很可能在用戶還沒回過神之際，網(wǎng)絡(luò)已經(jīng)癱瘓。但是，用戶還是可以抓住機(jī)會(huì)尋求一線希望的。

    (1)檢查攻擊來源：通常黑客會(huì)通過很多假IP地址發(fā)起攻擊，此時(shí)，用戶若能夠分辨出哪些是真IP哪些是假IP地址，然后了解這些IP來自哪些網(wǎng)段，再找網(wǎng)網(wǎng)管理員將這些機(jī)器關(guān)閉，從而在第一時(shí)間消除攻擊。如果發(fā)現(xiàn)這些IP地址是來自外面的而不是公司內(nèi)部的IP的話，可以采取臨時(shí)過濾的方法，將這些IP 地址在服務(wù)器或路由器上過濾掉。

    (2)找出攻擊者所經(jīng)過的路由，把攻擊屏蔽掉：若黑客從某些端口發(fā)動(dòng)攻擊，用戶可把這些端口屏蔽掉，以阻止入侵。不過此方法對(duì)于公司網(wǎng)絡(luò)出口只有一個(gè)，而又遭受到來自外部的DdoS攻擊時(shí)不太奏效，畢竟將出口端口封閉后所有計(jì)算機(jī)都無法訪問internet了。

    (3)最后還有一種比較折中的方法是在路由器上濾掉ICMP：雖然在攻擊時(shí)他無法完全消除入侵，但是過濾掉ICMP后可以有效的防止攻擊規(guī)模的升級(jí)，也可以在一定程度上降低攻擊的級(jí)別。

    總結(jié):

    目前網(wǎng)絡(luò)安全界對(duì)于DdoS的防范主要靠平時(shí)維護(hù)和掃描來對(duì)抗。如果我們按照本文的方法和思路去防范DdoS的話，收到的效果還是非常顯著的，可以將攻擊帶來的損失降低到最小。