对于网吧遭遇DDOS攻击与防备处理方案的讨论_广告/媒体_人文与社会科学_信息

网吧遇到DDOS攻击和防御计划讨论网吧遇到DDOS攻击和防御计划讨论DDoS是拒绝服务攻击的一种特殊形式。由于DDoS攻击的苛刻性（通常通过使用一批受控的网络终端来攻击某个公共端口，这是一种破坏性的黑客攻击方法。这种攻击迅速且难以预防，并且具有强大的破坏力）。由于受到检测和控制，它也受到了网络安全行业的广泛关注。从最初的入侵检测系统（IDS当前正在兴起的全球安全网络系统）开始，高级网络安全措施在防止DDoS攻击的过程中发挥了作用，因此，应对黑客攻击的手段日益完善，并且在入侵防御系统方面取得了长足的进步。情报和全球化的方向。网吧可以作为上网爱好者的冲浪天堂，可以查询信息和发送电子邮件，还可以听音乐，聊天和看电影，不仅可以提高工作效率，而且可以极大地丰富人们的休闲生活。生活，因此，全国许都会在城市和县里建立网吧，但是由于网民的复杂性和较高的竞争压力，他们经常容易受到竞争对手或报复者恶意DDOS攻击，这使得所有互联网用户无法访问Internet以及服务器无法向Internet提供服务。由于逐渐失去了知名度，在最坏的情况下，由于暂时无法正常运行而导致自愿关闭，这对网吧所有者来说是一个持久的痛苦。为了最大程度地保护运营商的利益，兵盾科技结合多年的反DDOS实践经验，对安全性的投入最少，但对反DDOS解决方案的投资却能获得最大的安全回报。我希望它将对大多数网吧所有者有所帮助。一、现象分析通过购买路由器或使用装有Sygat等路由软件的服务器作为网关为Intranet用户提供Internet服务，网吧访问提供商的Internet访问方法主要是自拉式网络专用线路。

在通常情况下，Intranet可以自由，顺畅地访问Internet，但是假设可以消除线路和硬件故障，如果您突然发现无法浏览外部网站或玩游戏的用户已断开连接，那么这意味着它可能遭受了DDOS攻击。确定的具体方法如下：查找具有更高配置的网卡的计算机。将用于外部访问Internet的网络电缆插入计算机的网卡，并设置外部IP地址和网关，然后根据以下方法进行观察和分析。1、SYNFlood攻击判断观察每秒接收到的数据包数量，1网络邻居->右键单击并选择“属性”->双击网卡。如果大于500，则肯定会被SYNFlood攻击。这意味着它已被SYNFlood攻击。 2开始->序列->附件->命令提示符-> C：\> netstat–na如果观察到很多SYN_RECEIVED连接状态。插入网络电缆3后，服务器立即冻结并且无法运行。有时可以在插入后将其还原，有时需要重新启动计算机以进行恢复。它还表明它遭受了SYNFlood流量攻击。2、确定TCP多连接攻击意味着它遭受了TCP多连接攻击。开始->序列->附件->命令提示符-> C：\> netstat–na如果发现许多外部IP地址已与本机的服务端口建立了数十个ESTABLISHED连接。

二、多年的统计数据表明，像对待感冒一样，完全解决DDOS的解决方案几乎是不可能的。可以治疗或预防，但不能治愈。但是，如果我采取积极有效的防御方法，则可以大大降低或减慢生病的可能性。对于具有足够带宽和足够高配置的DDOS攻击，同样如此。主机硬件是必需的，那么什么是足够的带宽？一般来说，应该至少共享100M，那么什么才算足够高的主机硬件呢？一般来说，应该至少是P42.4GCPU512M内存和Intel等品牌的网卡。从理论上讲，使用此配置的带宽和主机每秒可以处理200,000多次SYN攻击，但这只能借助配置和特殊软件来实现。默认情况下，大多数服务器每秒不能抵抗超过1,000个SYN。攻击。对于网吧的DDOS解决方案，首先请确保有一台具有双网卡的高配置计算机作为网关计算机。外部网卡连接到外部网络，内部网卡连接到内部网络。对于已经购买路由器的用户，请考虑将路由器连接到内部网卡。如果将Sygat和其他路由软件用作网关，则可以直接优化网关或安装的防火墙软件。以下方案是用于网关计算机的1、免费DDOS解决方案，该方案可通过优化Windows2000或2003系统的注册表来每秒有效抵御大约10,000次SYN攻击。

方法是将以下文本内容另存为antiddos.reg，然后将其导入注册表并重新启动。当然，您也可以免费地址“ TcpMaxHalfOpen” = dword：000001f4“ TcpMaxHalfOpenRetrIEd” = dword：00000190。优点是使用系统自身的功能来解决问题。缺点是每秒只能抵抗少于10000次SYN攻击，不能解决TCP多连接攻击。2、商业DDOS解决方案必须使用商业解决方案。商业解决方案的核心是使用各种反DDOS防火墙和技术支持服务。效果仍然很明显。在这里，我们推荐风云防火墙。如果您需要购买风云防火墙，请与我们联系。但是，如果对手真的想攻击您，那么面对每秒超过10000次SYN攻击或TCP多连接攻击。也没有办法实现全面防御。多少只肉鸡的问题。 20G防御，使用20G流量攻击。等等。因此，DDOS攻击现在已成为网络上的大漏洞。正常业务的发展是最根本的利益。对于网吧用户，人们对互联网的依赖性正在增加。 DDoS攻击的危害也时有增加。许多安全专家撰写文章指出：早期检测系统漏洞，及时安装系统补丁序列以及经常改进网络安全策略都是防止DDoS攻击的有效方法。

先进的全球安全网络系统的展示实现了系统级和网络级的结合，有效地执行了安全解决方案的自动安排，并进一步提高了恶意网络攻击（如DDoS）的自动化。预防能力。尽管当前以DDoS代表的黑客攻击仍然傲慢自大，但在可预见的将来，大多数用户手中的安全刀片绝对能够切断DDoS攻击的不可预测来源，无穷无尽的攻击方法是关键。为了彻底解决这个问题。这是一种积极主动的情况，并探讨了各种预防措施对DDoS攻击无效的原因。目前，业界领先的网络安全技术供应商已达成共识：即通过软件和硬件技术的结合，在网络中配置整体的链接安全系统，并深入网络终端全球预防措施，以增强能力。实施网络安全管理。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-343879-1.html