久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　減輕DDoS攻擊危害 TDY紅軟基地

 TDY紅軟基地

　　但是很多大型ISP好像都因?yàn)楦鞣N原因拒絕實(shí)現(xiàn)入侵過濾，因此我們需要其它方式來降低DDoS帶來的影響。目前最有效的一個方法就是反追蹤(backscatter traceback method)。TDY紅軟基地

　　要采用這種方式，首先應(yīng)該確定目前所遭受的是外部DDoS攻擊，而不是來自內(nèi)網(wǎng)或者路由問題。接下來就要盡快在全部邊緣路由器的外部接口上進(jìn)行配置，拒絕所有流向DDoS攻擊目標(biāo)的數(shù)據(jù)流。TDY紅軟基地

　　另外，還要在這些邊緣路由器端口上進(jìn)行配置，將全部無效或無法定位的數(shù)據(jù)來源IP的數(shù)據(jù)包丟棄。比如以下地址：TDY紅軟基地

　　10.0.0.0 - 10.255.255.255TDY紅軟基地

　　172.16.0.0 - 172.31.255.255TDY紅軟基地

　　192.168.0.0 - 192.168.255.255TDY紅軟基地

　　將路由器設(shè)置為拒絕這些資料包后，路由器會在每次拒絕數(shù)據(jù)包時發(fā)送一個因特網(wǎng)控制訊息協(xié)議(ICMP)包，并將"destination unreachable"信息和被拒絕的數(shù)據(jù)包打包發(fā)送給來源IP地址。TDY紅軟基地

　　接下來，打開路由器日志，查看那個路由器收到的攻擊資料包最多。然后根據(jù)所記錄的數(shù)據(jù)包來源IP確定哪個網(wǎng)段的資料量最大。在這個路由器上調(diào)整路由器針對這個網(wǎng)段為“黑洞”狀態(tài)，并藉由修改子網(wǎng)掩碼的方法將這個網(wǎng)段隔離開。TDY紅軟基地

　　然后再尋找這個網(wǎng)段的所有者的信息，聯(lián)系你的ISP以及數(shù)據(jù)發(fā)送網(wǎng)段的ISP，將攻擊情況匯報給他們，并請求協(xié)助。不論他們是否愿意幫忙，無非是一個電話的問題。TDY紅軟基地

　　接下來為了讓服務(wù)和合法流量通過，你可以將其它一些攻擊情況較輕的路由器恢復(fù)正常，只保留承受攻擊最重的那個路由器，并拒絕攻擊來源最大的網(wǎng)段。如果你的ISP和對方ISP很負(fù)責(zé)的協(xié)助阻擋攻擊數(shù)據(jù)包，你的網(wǎng)絡(luò)將很快恢復(fù)正常。TDY紅軟基地

　　結(jié)語TDY紅軟基地

　　DDoS攻擊很狡猾，也很難預(yù)防，但是你可以借由以上方式及時減輕這種攻擊對網(wǎng)絡(luò)的影響。面對攻擊，你只需要快速地響應(yīng)和正確的方法，就可以及時發(fā)現(xiàn)攻擊數(shù)據(jù)流并將其擋掉。TDY紅軟基地

　　看到本文的時候就想起來在黑客聯(lián)盟的時候，曾經(jīng)有一個公司為了攻擊一個競爭對手，不惜一切的代價去，設(shè)置付出很高的價錢，要DDOS人家半年，如果這樣還不能被發(fā)現(xiàn)的話，那么這個公司肯定是一垃圾的公司?TDY紅軟基地

　　本文寫的不錯，偶就喜歡這樣的文章，DDOS暫時沒辦法防止，但是你可以把你的損失減少到最少，我們做的不只是單純的防御，DDOS有有很多中，曾經(jīng)baidu的遭到大面積的分射式拒絕服務(wù)攻擊造成了很大的損失?TDY紅軟基地

　　我們的路還有很長，路途會比你想象的還要艱巨。TDY紅軟基地

來源：紅訊頻道