注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

老和山小和尚

敬天爱人

 
 
 

日志

 
 
 
 

关于DOS攻击的一些知识整理  

2010-11-02 16:06:52|  分类: 杂项 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
概念
DOS/DDOS的概念不想多说了,wiki已经 讲得很清楚了。

对策
至于DOS攻击的对策,首先要做的是资源的限制,你的机器能力有多强,就让它做多少事情,不要超过他的额定负载。其次,可以根据不同DOS攻击的特点,采 取一些相应的措施。

解决之道
越研究DOS攻击,你越会发现DOS攻击其实跟多的不是一个技术问题,而是一个社会的管理问题。讲到DOS,你就不能不去研究发动DOS攻击的那些僵尸网 络(botnet),少量机器的攻击并不可怕,大规模的僵尸网络的攻击才是致命的,据说现有的攻击带宽已 经达到了40G的级别,这不是一个单独的ICP能解决的,需要ISP和国家层面各方面的管理限制。

而解决的办法就是从源头上降低客户机或者服务器被僵尸木马遥控的可能,这需要制度的不断保证。日 本已经在国内建立ISP层的清理僵尸网络的措施,或许这是一个很好的解决方案。

预警方法
我看到有两个组织正在系统的观察现有网络的行为,对于监控自身网络的DOS攻击流量是很有帮助的,如果你是电信的网络管理员,可以免费申请,获取监控权 限:
1、http://www.team-cymru.org
专门监控全球网络的安全问题。

2、http://www.caida.org/research/security/telescope/
这个网站有AS级别的各种网络分析及数据统计。
  评论这张
 
阅读(1054)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017