精品文档
网络遭受udp攻击了的解决方法
源IP地址已经确定有什么办法可以阻止 攻击的是映射出去的外网地址每秒发送大约30万个UDP数据包自己活着就是为了使别人活得更美好。应*届毕业生网www.yjbys.com帮助毕业生找到更适合的工作 yjbys. com 最新评论好不容易看到个会回答的题目不请自答一下。
DoS攻击的目的只有一个但实现的方式有两种一种是将你的带宽塞满一种是让你的服务器资源耗尽。
后一种比较好办在出口防火墙加条策略或者联系你的网络提供商在上层交换机/路由器增加条ACL策略。
前一种的话就比较麻烦 问题中提到是映射出去的公网地址猜测应该是使用了一条专线宽带。如果有多个地址的话可以考虑将这个地址的业务切换到另一个公网地址上然后联系运营商在上层路由器配置黑洞路由将发给之前被攻击地址的报文全部丢弃。如果只有一个地址或者攻击者比较执着你换了地址他立刻更改攻击目标的话最好的解决办法就是请运营商帮忙做流量清洗效果还是不错的基本可以保证对正常业务没有影响。不过首先你的运营商要部署有流量清洗设备其次 即使部署了也不一定是作为服务对外提供的联系你的客户经理找网络维护人员问问吧。
至于怎么产生这些攻击报文嘛 网上随便一搜都一大堆软件好么。一两个源地址作攻击是最原始的加条策略就封
1/3
精品文档
掉了。更麻烦的是分布式攻击也就是控制了一堆肉鸡对你攻击遇到这种的就只能做流量清洗了。上D盾~ 如果是通过目标主机响应目的端口不可达的icmp报文来攻击的可设置不发送这些报文
给网络断了世界一片清静。上次做过一个udp端口扫描的实验,因为按照rfc,如果udp端口没开应该回复icmp端口不可达报文,但是经过测试发现windows默认是不回复的, linux(bt5)是回复的.
另外icmp报文的生成速度是有限制的,如果你扫太快了,它也只是1秒内最多回复一定数量的包,所以感觉应该不会有什么事. . . .
如果实在担心, linux下可以开启iptables防火墙,禁止对应ip的包就行了.一劳永逸的办法就是把icmp回复关了一个包有多大,带宽占用了多少.
所有ddos防御都是在带宽够用的情况下防御.
小规模的还可以自己清洗下,大规模的找三方吧. 加速乐,安全宝等.既然已知源ip那就开防火墙吧可以有效缓解。 。
以前听说个阿拉丁UDP攻击器就是干这种坏事的具体请自行百度谷歌。小白只知道这么多希望有帮助。
2/3
精品文档
感 谢 阅 读
3/3
Virtono是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心共7个:罗马尼亚2个,美国3个(圣何塞、达拉斯、迈阿密),英国和德国各1个。目前,商家针对美国圣何塞机房VPS提供75折优惠码,同时,下单后在LET回复订单号还能获得双倍内存的升级。下面以圣何塞为例,分享几款VPS主机配置信息。Cloud VPSC...
onevps最新消息,为了更好服务中国区用户:1、网站支付方式新增了支付宝,即将增加微信;原信用卡、PayPal方式不变;(2)可以切换简体中文版网站,在网站顶部右上角找到那个米字旗,下拉可以换中国简体版本。VPS可选机房有:中国(香港)、新加坡、日本(东京)、美国(纽约、洛杉矶)、英国(伦敦)、荷兰(阿姆斯特丹)、瑞士(苏黎世)、德国(法兰克福)、澳大利亚(悉尼)。不管你的客户在亚太区域、美洲区...
艾云怎么样?艾云是一家去年年底成立的国人主机商家,商家主要销售基于KVM虚拟架构的VPS服务,机房目前有美国洛杉矶、圣何塞和英国伦敦,目前商家推出了一些年付特价套餐,性价比非常高,洛杉矶套餐低至85元每年,给500M带宽,可解奈飞,另外圣何塞也有特价机器;1核/1G/20G SSD/3T/2.5Gbps,有需要的朋友以入手。点击进入:艾云官方网站艾云vps促销套餐:KVM虚拟架构,自带20G的防御...