云南龙网

  1. 首页 > 云知道 > >

拒绝服务 浅析中小网站如何对付DoS攻击( 二 )

云知道


就是把应用业务分布到几台不同的服务器上,甚至不同的地点 。采用循环DNS服务或者硬件路由器技术,将进入系统的请求分流到多台服务器上 。这种方法要求投资比较大,相应的维护费用也高,中型网站如果有条件可以考虑 。
以上方法对流量小、针对性强、结构简单的DoS攻击进行防范还是很有效的 。而对于DDoS攻击,则需要能够应对大流量的防范措施和技术,需要能够综合多种算法、集多种网络设备功能的集成技术 。
近年来,国内外也出现了一些运用此类集成技术的产品,如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及国内的绿盟黑洞、东方龙马终结者等,能够有效地抵挡SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻击,个别还具有路由和交换的网络功能 。对于有能力的网站来说,直接采用这些产品是防范DDoS攻击较为便利的方法 。但不论国外还是国内的产品,其技术应用的可靠性、可用性等仍有待于进一步提高,如提高设备自身的高可用性、处理速率和效率以及功能的集成性等 。
最后,介绍两个当网站遭受DoS攻击导致系统无响应后快速恢复服务的应急办法:
* 如有富余的IP资源,可以更换一个新的IP地址,将网站域名指向该新IP;
* 停用80端口,使用如81或其它端口提供HTTP服务,将网站域名指向IP:81 。


推荐阅读


上一篇:对孩子打骂还能弥补吗

下一篇:社会主义市场经济的基本标志是