中小型网站如何处理拒绝服务攻击
评论:DoS(拒绝服务)是一种利用合理的服务请求过多的服务资源,使合法用户无法获得服务的网络入侵行为。DoS(拒绝服务)是一种利用合法服务请求过多的服务资源,使合法用户无法获得服务的网络入侵行为。
DOS的表示大致相同:
*很多等待TCP连接攻击主机;*被攻击主机的系统资源的占用,形成悬吊系统;*网络中充斥着大量的无用的数据包,源地址为假地址;*的无用数据高流量导致网络拥塞,与外部世界的受害者没有正常通信;*被攻击主机的服务或传输协议上使用高速度的缺点,重复公布具体的服务请求,
这样,受伤的主人就不能及时处理所有正常的请求。
到目前为止,对dos,尤其是DDoS的防范还比较困难,但仍有一些方法可以用来减少损害,对于中小型网站,我们可以从以下几方面采取预防措施:
主机设置:
即加强操作系统,设置各种不同的操作系统的参数,增强了系统的稳定性。从零开始,编译或设置Linux和BSD系统的各种参数,Solaris和Windows操作系统的内核,可以提高系统的抗侵入到一定程度。
例如,一个典型的SYN Flood DoS对品种的入侵,许多伪造的TCP连接请求使用TCP / IP协议形成一个网络发送时隙,用户服务的收敛或使操作系统瘫痪。入侵的过程涉及到系统的一些参数:数量等待的时间长度的数据包和数据包超时等待。因此,下面的设置可以使:
*关闭不必要的服务;*包数量将汇聚从128或512的默认值为2048或更高,延长各处置队伍分组长度,以减轻和消化更多的数据接口;*链接超时点集是短暂的,为了保证正常的数据包汇聚,屏蔽非法入侵;*更新系统补丁装置。