El ataque de denegación de servicio distribuido (DDoS: denegación de servicio distribuida) se refiere al uso de tecnología cliente/servidor para unir varias computadoras como una plataforma de ataque para lanzar ataques DDoS contra uno o más objetivos, duplicando el poder. de ataques de denegación de servicio.
Todas las plataformas host tienen configuraciones para resistir DoS. Para resumir, hay varias básicas:
Cerrar servicios innecesarios
Restringir aquellos que se abren al mismo tiempo. time Número de semiconexiones Syn
Acortar el tiempo de espera de las semiconexiones Syn
Actualizar parches del sistema de manera oportuna
Configuración de red
Los dispositivos de red se pueden configurar desde firewalls y enrutadores Consider. Estos dos dispositivos son dispositivos de interfaz con el mundo exterior. Al configurar la configuración anti-DDoS, debe prestar atención al costo del sacrificio de eficiencia y si vale la pena para usted.
1. Firewall
Prohibir el acceso a servicios no abiertos del host, limitar el número máximo de conexiones SYN abiertas al mismo tiempo, limitar el acceso a direcciones IP específicas, habilitar el Los atributos anti-DDoS del firewall y limitan estrictamente el acceso externo. El quinto elemento del acceso externo a servidores abiertos es principalmente para evitar que su propio servidor se utilice como herramienta para dañar a otros.
2. Enrutador
Establezca la tasa de tráfico de paquetes SYN y actualice la versión ISO que es demasiado baja. Establezca un servidor de registro para el enrutador.
PD: El. El rendimiento de los servidores principales actuales es muy pobre y potente, y los servidores de sitios web grandes se distribuyen con múltiples conjuntos de hashes. Los ataques ordinarios de denegación de servicio no tienen ningún impacto real.