DDoS拒絕服務(wù)攻擊和安全防范技術(shù)

一、DDOS拒絕服務(wù)攻擊簡(jiǎn)介“拒絕服務(wù)（Denial-Of-Service）攻擊就是消耗目標(biāo)億恩科技主機(jī)或者網(wǎng)絡(luò)的資源，從而干擾或者癱瘓其為合法用戶提供的服務(wù)。”國際權(quán)威機(jī)構(gòu)“Security FAQ”給出的定義。

DDOS則是利用多臺(tái)計(jì)算機(jī)機(jī)，采用了分布式對(duì)單個(gè)或者多個(gè)目標(biāo)同時(shí)發(fā)起DoS攻擊。其特點(diǎn)是：目標(biāo)是“癱瘓敵人”，而不是傳統(tǒng)的破壞和竊密;利用國際互聯(lián)網(wǎng)遍布全球的計(jì)算機(jī)發(fā)起攻擊，難于追蹤。

目前DDOS攻擊方式已經(jīng)發(fā)展成為一個(gè)非常嚴(yán)峻的公共安全（服務(wù)器租用找：51033397）問題，被稱為“黑客終極武器”。但是不幸的是，目前對(duì)付拒絕服務(wù)攻擊的技術(shù)卻沒有以相同的速度發(fā)展，TCP/IP互聯(lián)網(wǎng)協(xié)議的缺陷和無國界性，導(dǎo)致目前的國家機(jī)制和法律都很難追查和懲罰DDOS攻擊者。DDOS攻擊也逐漸與蠕蟲、 Botnet相結(jié)合，發(fā)展成為自動(dòng)化播、集中受控、分布式攻擊的網(wǎng)絡(luò)訛詐工具。據(jù)方正信息安全（服務(wù)器租用找：51033397）技術(shù)有限公司的有關(guān)專家介紹，DOS從防御到追蹤，已經(jīng)有了非常多的辦法和理論。比如SynCookie，HIP（History-based IP filtering）、ACC控制等，另外在追蹤方面也提出許多理論方法，比如IP Traceback、ICMP Traceback、Hash-Based IP traceback、Marking等。但目前這些技術(shù)僅能起到緩解攻擊、保護(hù)億恩科技主機(jī)的作用，要徹底杜絕DDOS攻擊將是一個(gè)浩大的工程技術(shù)問題。

二、攻擊原理

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]