减轻DDoS攻击危害
减轻DDoS攻击危害但是很多大型ISP好像都因为各种原因拒绝实现入侵过滤,因此我们需要其它方式来降低带来的影响。目前最有效的一个方法就是反追踪要采用这种方式,首先应该确定目前所遭受的是外部攻击,而不是来自内网或者路由问题。接下来就要尽快在全部边缘路由器的外部接口上进行配置,拒绝所有流向DDoS攻击目标的数据流。将 路由器设置为拒绝这些资料包后,路由器会在每次拒绝数据包时发送一个因特网控制讯息协议包,并将信息和被拒绝的数据包打包发送给来源IP地址。接下来,打开路由器日志,查看那个路由器收到的攻击资料包最多。然后根据所记录的数据包来源IP确定哪个网段的资料量最大。在这个路由器上调整路由器针对这个网段为“黑洞”状态,并藉由修改子网掩码的方法将这个网段隔离开。然后再寻找这个网段的所有者的信息,联系你的ISP以及数据发送网段的ISP,将攻击情况汇报给他们,并请求协助。不论他们是否愿意帮忙,无非是一个电话的问题。接下来为了让服务和合法流量通过,你可以将其它一些攻击情况较轻的路由器恢复正常,只保留承受攻击最重的那个路由器,并拒绝攻击来源最大的网段。如果你的ISP和对方ISP很负责的协助阻挡攻击数据包,你的服务器你的网络将很快恢复正常。 更多信息请联系:QQ :2881062440
VX :hellocdn99
飞机:@wwwcdncloud
页:
[1]