ddos攻擊在互聯(lián)網(wǎng)的出現(xiàn)就存在了，如果用戶(hù)正在遭受攻擊他所能做的抵御工作將是非常有限的。ddos攻擊的防范都有哪些呢？來(lái)勢(shì)迅猛的攻擊令人難以防備，因此具有較大的破壞性。DDoS攻擊是黑客最常用的攻擊手段，遇到ddos攻擊怎么防御一起來(lái)了解下。

　　ddos攻擊的防范

　　DDoS攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來(lái)，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是，要找DoS的工具一點(diǎn)不難，黑客群居的網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet上獲得這些工具，像以上提到的這些DDoS攻擊軟件都是可以從網(wǎng)上隨意找到的公開(kāi)軟件。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DDoS攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來(lái)重大的威脅。

　　Internet支持工具就是其中的主要解決方案之一，包括SuperStack3Firewall、WebCache以及ServerLoadBalancer。不但作為安全網(wǎng)關(guān)設(shè)備的3ComSuperStack3防火墻在缺省預(yù)配置下可探測(cè)和防止“拒絕服務(wù)”以及“分布式拒絕服務(wù)”等黑客侵襲，強(qiáng)有力的保護(hù)您的網(wǎng)絡(luò)，使您免遭未經(jīng)授權(quán)訪(fǎng)問(wèn)和其他來(lái)自Internet的外部威脅和侵襲；而且3ComSuperStack3ServerLoadBalancer在為多服務(wù)器提供硬件線(xiàn)速的4-7層負(fù)載均衡的同時(shí)，還能保護(hù)所有服務(wù)器免受“拒絕服務(wù)”（DoS）攻擊；同樣3ComSuperStack3WebCache在為企業(yè)提供高效的本地緩存的同時(shí)，也能保證自身免受“拒絕服務(wù)”。

　　常見(jiàn)攻擊與防范原理：攻擊時(shí)，攻擊者巧妙的利用了反彈服務(wù)器群來(lái)將洪水?dāng)?shù)據(jù)包反彈給目標(biāo)主機(jī) 反彈服務(wù)是指某些服務(wù)器在收到一個(gè)請(qǐng)求數(shù)據(jù)報(bào)后就會(huì)產(chǎn)生一個(gè)回應(yīng)數(shù)據(jù)報(bào)。所有的 Web 服務(wù)器、DNS 服務(wù)器及路 由器都是反彈服務(wù)器，他們會(huì)對(duì) SYN 報(bào)文或其他 TCP 報(bào)文回應(yīng) SYNACKs 或 RST 報(bào)文， 以及對(duì)一些 IP 報(bào)文回應(yīng) ICMP 數(shù)據(jù)報(bào)超時(shí)或目的地不可達(dá)消息的數(shù)據(jù) 報(bào)。任何用于普通目的 TCP 連 接許可的網(wǎng)絡(luò)服務(wù)器都可以用做數(shù)據(jù)包反射服務(wù)器。

　　遇到ddos攻擊怎么防御？

　　從DDoS攻擊的趨勢(shì)看，未來(lái)DDoS攻擊的流量約來(lái)越大，如果僅僅采用近業(yè)務(wù)主機(jī)的異常流量清洗方案，即使防護(hù)設(shè)備能力再高，也無(wú)法趕上DDoS攻擊流量的增長(zhǎng)，無(wú)法滿(mǎn)足防護(hù)要求。而采用近源清洗的方式，將異常流量清洗設(shè)備分散部署在靠近攻擊源的位置，每個(gè)清洗設(shè)備只清洗一部分，綜合起來(lái)，就具有了巨量的異常流量清洗能力，且其防護(hù)能力具有非常好的彈性，不僅可以滿(mǎn)足現(xiàn)在的需要，還可以滿(mǎn)足抵御更高的大流量DDoS攻擊的需要。

　　實(shí)現(xiàn)異常流量清洗需要檢測(cè)和清洗能力的結(jié)合，如果只采用近源流量清洗的方式，由于攻擊流量小，告警閥值低，容易產(chǎn)生誤判和漏判的問(wèn)題。因此總體設(shè)計(jì)思路如下：

　　1、采用檢測(cè)和清洗能力分離的方式。從提高檢測(cè)靈敏度和經(jīng)濟(jì)性的角度考慮，盡可能將檢測(cè)設(shè)備靠近業(yè)務(wù)主機(jī)部署，或者在核心網(wǎng)進(jìn)行檢測(cè)。而對(duì)于清洗設(shè)備來(lái)說(shuō)，盡量多的靠近攻擊源進(jìn)行部署。

　　2、近源和近業(yè)務(wù)主機(jī)清洗方式相結(jié)合。通過(guò)近源部署清洗設(shè)備的方式，可以獲得非常大的異常流量清洗能力和彈性，同時(shí)也可以降低成本。但是，如果每個(gè)異常流量清洗點(diǎn)漏洗一部分攻擊流量，比如說(shuō)開(kāi)啟流量清洗動(dòng)作閥值下的流量，這些流量匯聚到業(yè)務(wù)主機(jī)，也就形成了DDoS攻擊，因此還需要近業(yè)務(wù)主機(jī)部署清洗設(shè)備，以處理這種情況。

　　3、雙向異常流量清洗。對(duì)于某些網(wǎng)絡(luò)接入點(diǎn)或網(wǎng)絡(luò)區(qū)域的業(yè)務(wù)主機(jī)來(lái)說(shuō)，其可能會(huì)受到外部的DDoS攻擊，同時(shí)其也會(huì)向外發(fā)送DDoS攻擊數(shù)據(jù)，且這兩種情況可能同時(shí)發(fā)生，因此需要進(jìn)行雙向異常流量清洗。

　　4、統(tǒng)一管理和協(xié)同。對(duì)于一次具體的大流量DDoS攻擊來(lái)說(shuō)，一旦檢測(cè)設(shè)備檢測(cè)到攻擊，就需要按需調(diào)動(dòng)相應(yīng)的清洗設(shè)備按照統(tǒng)一的策略進(jìn)行異常流量清洗，因此需要對(duì)所有清洗設(shè)備進(jìn)行統(tǒng)一管理，做好動(dòng)作協(xié)同。

　　ddos攻擊的防范不僅要有正確的措施還要加強(qiáng)防護(hù)的意識(shí)。網(wǎng)絡(luò)管理員要積極謹(jǐn)慎地維護(hù)系統(tǒng)確保無(wú)安全隱患和漏洞。網(wǎng)絡(luò)管理員應(yīng)當(dāng)定期查看安全設(shè)備的日志才能夠及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)的安全威脅行為。