拒絕服務(wù)是一種技術(shù)含量低 ， 但攻擊效果明顯的攻擊方式 ， 受到這種攻擊時(shí) ， 服務(wù)器或網(wǎng)絡(luò)設(shè)備長(zhǎng)時(shí)間不能正常提供服務(wù) ， 并且由于某些網(wǎng)絡(luò)通訊協(xié)議本身固有的缺陷 ， 難以提出一個(gè)行之有效的解決辦法 。
我們的一些關(guān)鍵應(yīng)用 ， 如電子商務(wù)、電子政務(wù)越來(lái)越多地依賴于互聯(lián)網(wǎng)進(jìn)行實(shí)施 。在當(dāng)前條件下 ， 如何保障關(guān)鍵應(yīng)用的不間斷服務(wù) ， 尤其是如何防御拒絕服務(wù)攻擊 ， 具有相當(dāng)重要的意義 。
安全漏洞成罪魁禍?zhǔn)?
引用《信息系統(tǒng)安全導(dǎo)論》一書里的定義 ， 拒絕服務(wù)攻擊就是使信息或信息系統(tǒng)的被利用價(jià)值和服務(wù)能力下降或喪失的攻擊 。當(dāng)然 ， 我們這里所說(shuō)的攻擊主要是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的攻擊 。可以這么理解 ， 凡是導(dǎo)致合法用戶不能訪問(wèn)正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊 ， 也就是說(shuō)拒絕服務(wù)攻擊的目的非常明確 ， 就是要阻斷合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問(wèn) ， 從而達(dá)到攻擊者不可告人的目的 。
拒絕服務(wù)攻擊通?；诰W(wǎng)絡(luò)協(xié)議的缺陷或者軟件系統(tǒng)的安全漏洞發(fā)起 。典型的拒絕服務(wù)攻擊以資源耗盡和流量過(guò)載為主要表現(xiàn)形式 。當(dāng)一個(gè)對(duì)資源的合理請(qǐng)求大大超過(guò)服務(wù)的承受能力時(shí)就會(huì)造成拒絕服務(wù)攻擊 ， 這些資源包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)空間容量、開(kāi)放的進(jìn)程或者內(nèi)向的連接 。
應(yīng)對(duì)出新招
拒絕服務(wù)是一種相當(dāng)難以防范的攻擊 ， 防范拒絕服務(wù)攻擊需要我們從全局去部署防御拒絕服務(wù)攻擊策略 ， 多種策略聯(lián)動(dòng)防范 ， 將拒絕服務(wù)攻擊的危害降至最低 ， 以下總結(jié)了多種防范策略的部署方案 。
升級(jí)操作系統(tǒng)以及各種網(wǎng)絡(luò)應(yīng)用程序 ， 及時(shí)安裝各種補(bǔ)丁 ， 安全設(shè)置服務(wù)器及網(wǎng)絡(luò)設(shè)備 ， 避免由于軟件缺陷或者用戶設(shè)置不當(dāng)造成的拒絕服務(wù)攻擊;優(yōu)化路由器設(shè)置 ， 關(guān)閉不需要的服務(wù) ， 保障路由器自身安全;保障DNS關(guān)鍵應(yīng)用不受拒絕服務(wù)攻擊 ， 通過(guò)設(shè)置安全策略的方式 ， 限制DNS非授權(quán)訪問(wèn) ， 設(shè)置多臺(tái)輔助DNS服務(wù)器 。對(duì)WEB等應(yīng)用采用DNS輪詢或者負(fù)載均衡方式增加抗拒絕服務(wù)能力;在條件不許可的情況下 ， 可以使用多IP主機(jī)的方式 。優(yōu)化服務(wù)器或者應(yīng)用程序本身 ， 比如Windows 2000和Windows server 2003操作系統(tǒng) ， 就具備一定的抵抗拒絕服務(wù)攻擊的能力 ， 只是默認(rèn)狀態(tài)下沒(méi)有開(kāi)啟 ， 開(kāi)啟的話自身就可以抵御10000個(gè)SYN攻擊包 ， 若沒(méi)有開(kāi)啟僅能抵御數(shù)百個(gè)攻擊包 。
對(duì)于WEB服務(wù) ， 應(yīng)盡量避免使用數(shù)據(jù)庫(kù)連接 ， 必須使用數(shù)據(jù)庫(kù)時(shí) ， 應(yīng)在調(diào)用數(shù)據(jù)庫(kù)的腳本中拒絕使用代理的訪問(wèn) ， 防止針對(duì)數(shù)據(jù)的連接耗盡型攻擊 。同時(shí) ， 大量事實(shí)證明 ， 把網(wǎng)站做成靜態(tài)頁(yè)面 ， 不僅能大大提高抗攻擊能力 ， 同時(shí)也大大減少了服務(wù)器的負(fù)荷開(kāi)銷 。升級(jí)網(wǎng)絡(luò)帶寬 ， 抵御帶寬耗盡型攻擊 。升級(jí)網(wǎng)絡(luò)設(shè)備 ， 使網(wǎng)絡(luò)設(shè)備不至于在受到攻擊時(shí)成為瓶頸 。升級(jí)服務(wù)器 ， 提高服務(wù)器處理性能 。部署專用抗拒絕服務(wù)攻擊設(shè)備 ， 以及IDS入侵監(jiān)測(cè)系統(tǒng) 。與網(wǎng)絡(luò)服務(wù)商協(xié)作 ， 阻斷攻擊發(fā)起點(diǎn)的網(wǎng)絡(luò)連接 ?，F(xiàn)階段對(duì)于層出不窮的拒絕服務(wù)攻擊并沒(méi)有100%有效的防御手段 ， 但我們應(yīng)采取主動(dòng)措施 ， 未雨綢繆 ， 通過(guò)分析各種拒絕服務(wù)攻擊的方式 ， 深入地了解拒絕服務(wù)攻擊 ， 積極部署防御措施 ， 完全能夠緩解和抵御此類安全威脅 。作者：kings
【賽迪網(wǎng)-IT技術(shù)報(bào)道】Win32.PSWTroj.OnLineGames.xn.108627是一個(gè)盜號(hào)木馬程序 。它利用鍵盤記錄的方法 ， 記錄下用戶輸入的全部信息 ， 進(jìn)行加密后發(fā)送給病毒作者 。病毒名稱(中文)：鍵盤記錄員108627 威脅級(jí)別：

推薦閱讀

• 

  嵩山少林風(fēng)景區(qū)
• 

  八月份旅游攻略云南
• 

  鄧倫和迪麗熱巴一起演的電視劇叫什么名字
• 

  628使用二十天
• 

  花生醬能冰凍保存嗎
• 

  180的床笠能用在150的床嗎-床笠180乘200是多大床
• 

  大阪旅游攻略 大阪自由行攻略詳細(xì)
• 

  40以內(nèi)4的倍數(shù)有哪些
• 

  后市豬價(jià)到底會(huì)有哪幾種變化呢？
• 

  墊了被子睡在地板上可以嗎
• 

  寶寶腦癱會(huì)吃手嗎
• 

  蘋果手機(jī)大全圖片及報(bào)價(jià)價(jià)格，蘋果4代手機(jī)報(bào)價(jià)
• 

  打架拘留后還用賠償嗎
• 

  堅(jiān)果驍龍636和660哪個(gè)好,魅藍(lán)e3和堅(jiān)果pro2低配
• 

  雪蓮果炒菜的做法
• 

  打噴嚏有異味是怎么回事

• 服務(wù)費(fèi)合法嗎
• 京東1元卡怎么樣？京東1元卡資費(fèi)服務(wù)內(nèi)容介紹
• 拒絕掉線 實(shí)測(cè)5款A(yù)RP主流防護(hù)軟件
• 美團(tuán)單車服務(wù)在哪里
• 卡2無(wú)服務(wù)是怎么回事
• 志愿服務(wù)宣傳單手抄報(bào)怎么畫
• 堅(jiān)持為人民服務(wù)的宗旨是什么
• 支付寶高考估分查分填志愿綜合服務(wù)平臺(tái)在哪?
• applecare+是什么服務(wù)
• 服務(wù)器發(fā)現(xiàn)可疑進(jìn)程hdms.exe