天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

DDOS攻击检测与防止被攻击方法

2010-6-19未知佚名

DDoS一种形式比较特殊的拒绝服务攻击。由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端向某一个公共端口发起冲击,作为破坏力较强的黑客攻击手段。来势迅猛又令人难以防备,具有极大破坏力)难以被侦测和控制,因此也广泛受到网络平安业界的关注。从最初的入侵检测系统(IDS目前新兴的全局平安网络体系,防范DDoS攻击的过程中先进的网络平安措施发挥作用,使对抗黑客攻击的手段日益提升,向着智能化、全局化的方向大步迈进。
  
  既可以查询资料、发发邮件,网吧在做为网络爱好者的冲浪乐园。还可以听音乐、聊天和看电影,不只提高了工作效率而且极大的丰富了人们业余生活,因此,全国很多城市和县城都会有网吧的存在但由于上网的人员比拟复杂并且竞争压力大,所以往往容易遭受竞争对手或打击报复者的恶意DDOS攻击,而导致所有网络用户无法上网,服务器无法对外网提供服务,轻则人气渐失,重则因临时无法正常营业导致自愿关门,实在网吧主的持久之痛,为了最大程度的维护运营者的利益,冰盾科技结合多年抗DDOS实践经验给出了最少的平安投资可获得最大安全回报的抗DDOS解决方案,希望对广大网吧吧主有所帮助
  
  
一、现象分析

  通过购买一台路由器或用安装有Sygat等路由软件的服务器作为网关为内网用户提供上网服务,网吧接入商的互联网接入形式主要为自拉网络专线。正常情况下,内网都可以自由流畅的访问互联网络,但假定可排除线路和硬件故障的情况下,若突然发现无法浏览外部网站网页,正在玩游戏的用户掉线等现象,则说明很有可能是遭受了DDOS攻击,具体判定方法如下:

  网卡品质较好的电脑,找一台配置较高。把外部接入互联网的网线插入到该电脑的网卡上并设置好外网IP地址和网关,然后依照以下方法进行观察分析。

1、SYNFlood攻击判定

  观察每秒收到包数量,1网上邻居->右键选“属性”->双击网卡。若大于500则可以肯定是受到SYNFlood攻击。

  则说明遭受了SYNFlood攻击。2开始->顺序->附件->命令提示符->C:\>netstat–na若观察到大量的SYN_RECEIVED连接状态。

  服务器立即凝固无法操作,3网线插上后。插入后有时可以恢复,有时候需要重新启动机器才可恢复,则也说明遭受了SYNFlood类的流量攻击。

2、TCP多连接攻击判定

  则说明遭到TCP多连接攻击。开始->顺序->附件->命令提示符->C:\>netstat–na若观察到很多外部IP地址都与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接。

二、解决方案

  想彻底解决DDOS几乎不可能的就好比治疗感冒一样,多年的统计数据标明。可以治疗,也可以预防,但却无法根治,但我若采取积极有效的防御方法,则可在很大程度上降低或减缓生病的机率,防治DDOS攻击也是如此,拥有充分的带宽和配置足够高的主机硬件是必需的那么什么算是充分的带宽呢?一般来说至少应该是100M共享,那么什么算配置足够高的主机硬件呢?一般来说至少应该是P42.4GCPU512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击,但这需要借助于专业配置和专用软件才可实现,默认情况下,绝大多数服务器难以抵御每秒1000个以上SYN攻击。针对网吧的DDOS解决方案,首先要确保有一台高配置带双网卡的电脑做为网关机,外网卡接外网,内网卡接内网,对于已经购买路由器的可考虑将路由器串接在内网卡上或者放弃不用,对于采用装置Sygat等路由软件做网关机的直接对该网关机做优化处置或装置专业防火墙软件即可。以下方案即为针对网关机进行的

1、免费DDOS解决方案

  可有效对抗每秒约1万个左右的SYN攻击,通过优化Windows2000或2003系统的注册表。方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可,当然也可地址

"TcpMaxHalfOpen"=dword:000001f4

"TcpMaxHalfOpenRetried"=dword:00000190

  而无需任何花费,此方案的优点是采用系统自身的能力来解决问题。缺点是只能抵御每秒少于10000SYN攻击,并且无法解决TCP多连接攻击。

2、商用DDOS解决方案

  就必需采用商用解决方案了商业解决方案的核心是采用各种抗DDOS防火墙和技术支持服务,效果还是很明显的.这里我们推荐风云防火墙,需要购买风云防火墙的请联系我们.不过如果对手真的要攻击你,面对每秒多于10000SYN攻击或是TCP多连接攻击的情况下。也是没办法做到完全防御的.肉鸡多少的问题.20G防御,就用20G流量攻击.以此类推.所以DDOS攻击如今已经成为网络上的一大BUG

  正常业务的开展是最根本的利益所在随着人们对Internet依赖性不断增加,对于网吧用户来说。DDoS攻击的危害性也在不时加剧。不少安全专家都曾撰文指出:及早发现系统存在攻击漏洞、及时装置系统补丁顺序,以及不时提升网络平安战略,都是防范DDoS攻击的有效方法。而先进的全局平安网络体系的呈现,实现了将系统层面和网络层面相结合来有效的进行平安解决方案的自动安排,进一步提高了对于DDoS这类“行踪飘渺”恶性网络攻击的自动防范能力。尽管目前以DDoS为代表的黑客攻击仍旧气焰嚣张,但是可以预见的将来,广大用户手中握紧的平安利刃肯定可以斩断DDoS魔爪

  变幻莫测的攻击来源和层出不穷的攻击手段是症结所在为了完全打破这种主动局面,深究各种防范措施对DDoS攻击束手无策的原因。目前业界领先的网络平安技术厂商已然趋于共识:那就是网络中配置整体联动的平安体系,通过软件与硬件技术结合、深入网络终端的全局防范措施,以加强实施网络安全管理的能力。
 

本文来源:未知 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行