針對最近爆出很多網(wǎng)站被ddos攻擊 寫給各位站長

時間：2022-07-23 10:15:01 | 來源：建站知識

時間：2022-07-23 10:15:01 來源：建站知識

DDOS是英文Distributed Denial of Service的縮寫,意即"分布式拒絕服務(wù)",DDOS的中文名叫分布式拒絕服務(wù)攻擊，俗稱洪水攻擊。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。

7種常見的DOS攻擊法則

1.Synflood: 該攻擊以多個隨機的源主機地址向目的主機發(fā)送SYN包，而在收到目的主機的SYN ACK后并不回應(yīng)，這樣，目的主機就為這些源主機建立了大量的連接隊列，而且由于沒有收到ACK一直維護著這些隊列，造成了資源的大量消耗而不能向正常請求提供服務(wù)。

2.Smurf：該攻擊向一個子網(wǎng)的廣播地址發(fā)一個帶有特定請求(如ICMP回應(yīng)請求)的包，并且將源地址偽裝成想要攻擊的主機地址。子網(wǎng)上所有主機都回應(yīng)廣播包請求而向被攻擊主機發(fā)包，使該主機受到攻擊。

3.Land-based：攻擊者將一個包的源地址和目的地址都設(shè)置為目標(biāo)主機的地址，然后將該包通過IP欺騙的方式發(fā)送給被攻擊主機，這種包可以造成被攻擊主機因試圖與自己建立連接而陷入死循環(huán)，從而很大程度地降低了系統(tǒng)性能。

4.Ping of Death：根據(jù)TCP/IP的規(guī)范，一個包的長度最大為65536字節(jié)。盡管一個包的長度不能超過65536字節(jié)，但是一個包分成的多個片段的疊加卻能做到。當(dāng)一個主機收到了長度大于65536字節(jié)的包時，就是受到了Ping of Death攻擊，該攻擊會造成主機的宕機。

5.Teardrop：IP數(shù)據(jù)包在網(wǎng)絡(luò)傳遞時，數(shù)據(jù)包可以分成更小的片段。攻擊者可以通過發(fā)送兩段(或者更多)數(shù)據(jù)包來實現(xiàn)TearDrop攻擊。第一個包的偏移量為0，長度為N，第二個包的偏移量小于N。為了合并這些數(shù)據(jù)段，TCP/IP堆棧會分配超乎尋常的巨大資源，從而造成系統(tǒng)資源的缺乏甚至機器的重新啟動。

6.PingSweep：使用ICMP Echo輪詢多個主機。

7.Pingflood: 該攻擊在短時間內(nèi)向目的主機發(fā)送大量ping包，造成網(wǎng)絡(luò)堵塞或主機資源耗盡。 針對ddos的特點，寫點防御心得給大家。

第一：修改注冊表，防止輕度DOS攻擊.這個不用寫了，大家都會，自己GOOGLE找資料去吧。

第二：限制服務(wù)器一個IP地址1-3個TCP連接。 假如您的網(wǎng)站框架多建議用6個。 別太多了。超過限制數(shù)目封IP ，封閉時間有講究看最后一條。

第三：打開防火墻只許80，和您的遠程管理端口通過。其他任何端口能關(guān)的都關(guān)了。

第四：TCP報文限制，把TCP連接時間改為1秒內(nèi)給定服務(wù)器最少發(fā)送5個報文，否則封IP，因為DDOS沒秒發(fā)送的報文大部分都在1-4個。就是和服務(wù)器握手一下馬上離開。正常的訪問比如打開網(wǎng)頁都大于5個報文以上。當(dāng)然也有例外，為了抵抗DD，誤殺一兩個不要緊。

第五：服務(wù)器資源占用，一個IP 就給每秒100KB的瀏量。正常打開網(wǎng)頁夠了。

第六：服務(wù)器進制代理服務(wù)器訪問。經(jīng)過抓包分析，DD的IP里面不少是代理服務(wù)器。

第七：80的TCP time_wait時間空連接閥值改小點。10-15秒吧。 10秒打不開您的網(wǎng)站就封瀏覽著IP。

第八：很重要的封ip時間，5-10秒就能夠了，封了太長，某些正?？蛻鬒P正好和偽IP相同，容易把真的用戶給封掉。 封閉5秒，有效防止DDOS。 就是真的用戶被封了，刷新一下就又能夠打開了。對于DDOS的這樣“握”一下服務(wù)器IP的假IP比較有效。

就寫這么多吧，下次繼續(xù)。。。 本文選自：