拒绝服务攻击攻击很难解决。首先,被用来探测ddos和dos击的网络流没有统一的特征;其次,ddos布式特性使得它们极难被抵抗或追踪;再次,配置拒绝服务攻击的自动化的工具可以非常容易的下载得到,攻击者也可以使用ip伪装技术来隐藏他们的真实身份,这就导致拒绝服务攻击的追踪更加困难。当前,较为成熟和可用的决绝服务攻击防护技术包括:
(1)入侵预防:对所有攻击较好的缓解策略就是完全拦截这些攻击。这个阶段首先是要阻断已经发动的dos攻击,有许多dos防御机制试图使系统免遭dos攻击:
i)入口过滤:设置一个路由器来禁止带有非法源地址的包进入网络;
ii)出口过滤:确定了离开网络的分配的地址空间;
iii)基于历史的ip地址过滤:可以利用边路由器根据之前建立的地址数据库根据路由器之前的连接历史来允许包进入。
(2)关闭不使用的服务:通常如果网络服务不需要或没有使用,则可以关闭这些服务来阻止攻击发生的可能。
(3)应用安全补丁。
(4)负载平衡:使网络提供方在重要的连接上增加带宽,并防止万一攻击发生时带宽下降。
(5)使用蜜罐:是具有一定安全性的系统,用来欺骗攻击者来攻击蜜罐而不是真正的系统。
mpl-b430p-hj22aa
acp201-14 3adm200136r0101
50-c-zrs-20at5-e-110-550-840-az1-2eo10-6ns2-1
6sc6111-2aa00
pdsg1-a1-03-tt + fip-10hs
6se6420-2ud25-5ca0
6fc3988-7ah20
re070300015m
dd550
e82mv152_4b152 01645996
e82mv152_4b152 02870430
ba4/30-50-310
v4-18/20 re01mu175a1
becker vakuumpumpe d 80by4 p41614495275
1336-rfb-150-d
090-mo1-10 -111-000
5857a111 #k2
ils1b853s1453 ifs93/2dp0-ds
5913/50 lwc 0012575215100
5913/50 lwc 0012275215000
5910/50 lvc 0012574225000
6sl3420-1te21-8aa0
mpa-fb-vi 530411