DDos攻击的防御方法

到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。不过这不等于我们就没有办法阻挡DDoS攻击，我们可以尽力来减少DDoS的攻击。下面就是一些防御方法:

 

1、确保服务器的系统文件是最新的版本，并及时更新系统补丁。

2、关闭不必要的服务。

3、限制同时打开的SYN半连接数目。

4、缩短SYN半连接的time out 时间。

5、正确设置防火墙

 

禁止对主机的非开放服务的访问

 

1、限制特定IP地址的访问

2、启用防火墙的防DDoS的属性

3、严格限制对外开放的服务器的向外访问

4、运行端口映射程序祸端口扫描程序，要认真检查特权端口和非特权端口。

5、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更，那这台机器就可能遭到了攻击。

6、限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会，主机的信息暴露给黑客，这无疑是给了对方入侵的机会。

 

      由于DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪，所以理论上只要攻击者能够获得比目标更强大的“动力”，目标是注定会被攻陷的。这意味着对于DDoS攻击来说并没有100％有效的防御手段。但是由于攻击者必须付出比防御者大的多的资源和努力才能拥有这样的“动力”，所以只要我们更好的了解DDoS攻击，积极部署防御措施，还是能够在很大程度上缓解和抵御这类安全威胁的。