none
如何对付黑客的DDoS攻击? RRS feed

  • 问题

  • 黑客会使几千万台个人电脑中毒, 然后, 让这几千万台电脑同时访问一个网站, 让它瘫痪. 就是传说中的拒绝式服务.

     

     

    微软的IIS 6.0有没有这个功能, 防止黑客使用DDoS攻击?
    2008年8月23日 10:33

答案

  •  

    2008年8月23日 13:37
  • 需要多种方法配合,比如尽可的加大代宽,集群负载,使用DDOS硬防,针对IIS可以使用应用地扯池等等

     

     

     

    2008年8月23日 22:11
  • 没有哪个防火墙能够完美防御ddos攻击

     

     

    防火墙也是牺牲性能为代价

     

     

    ddos可以理解为频繁的访问

     

    攻击cnn 的时间就是这样

     

    让大家不不听的刷新网页

     

    耗他带宽

     

    防御很不好防御

     

    防火墙也是设置协议,触犯了协议过滤掉你

     

    攻击者可以小线程攻击

     

    这样不触犯协议

     

    这样很容易死了

     

    假如防火墙很严格会很麻烦

     

    尽可能的大带宽恐怕是防御ddos 的最好方法了吧

     

    哈哈

    2008年8月24日 15:27
  •  LPG& 写:

     

    IIS 没有此功能,可以使用硬件防火墙/软件防火墙来阻止 DDoS 攻击,如 ISA Server 。

     

     

     

    以前用iis6.0的时候 也是用ISA 很好用,但会几个月就出现网站和 3389都连接不上的故障,但系统已经启动了~~~

     

    因为问题一直没得以解决现在使用了iis7

    2008年8月26日 5:23
  •  MR Snail 写:
     LPG& 写:

     

    IIS 没有此功能,可以使用硬件防火墙/软件防火墙来阻止 DDoS 攻击,如 ISA Server 。

     

     

     

    以前用iis6.0的时候 也是用ISA 很好用,但会几个月就出现网站和 3389都连接不上的故障,但系统已经启动了~~~

     

    因为问题一直没得以解决现在使用了iis7

     

    你说的对,我很赞同

    2008年8月26日 7:02
  •  

    DDOS用一些硬件防火墙来防  但是成本高 效果嘛 也不是太好  DDOS现在真没什么好的办法能防住 拔网线可以考虑下
    2008年8月30日 14:21
  • 从程序的角度,来说也可以做到一部分的, 如果发现某个IP恶意刷新的嫌疑时,就不给输入页面。

    但是静态页面就要借助上面你们说的了。
    2009年1月10日 9:36
  •  

    阻止DDOS 有一个最简单的办法:

     

    大陆目前有:电信、联通、移动三个运行商

     

    比如,

      假设张三是成都电信ADSL用户,ADSL PPPOE拨号成功后,获取的ip地址是 61.139.123.456,那么电信公司在PPPOE服务器或路由器上检查张三“向外”发送的数据包的原始IP地址是否是61.139.123.456,如果不是则过滤。

     

      也就是检查“向外”发送的数据包的源IP是否是本网段的IP,而不是假冒的源IP,不是则过滤。

     

     

      这个可以从源头解决ddos 问题,而且大陆只有那么3个电信运行商了,协调起来也非常方便,而且路由器(如,Juniper M320)都已经具备这些过滤功能,只是没有开启过滤而已。

    2009年1月27日 5:48

全部回复

  •  

    2008年8月23日 13:37
  • 需要多种方法配合,比如尽可的加大代宽,集群负载,使用DDOS硬防,针对IIS可以使用应用地扯池等等

     

     

     

    2008年8月23日 22:11
  • 没有哪个防火墙能够完美防御ddos攻击

     

     

    防火墙也是牺牲性能为代价

     

     

    ddos可以理解为频繁的访问

     

    攻击cnn 的时间就是这样

     

    让大家不不听的刷新网页

     

    耗他带宽

     

    防御很不好防御

     

    防火墙也是设置协议,触犯了协议过滤掉你

     

    攻击者可以小线程攻击

     

    这样不触犯协议

     

    这样很容易死了

     

    假如防火墙很严格会很麻烦

     

    尽可能的大带宽恐怕是防御ddos 的最好方法了吧

     

    哈哈

    2008年8月24日 15:27
  •  LPG& 写:

     

    IIS 没有此功能,可以使用硬件防火墙/软件防火墙来阻止 DDoS 攻击,如 ISA Server 。

     

     

     

    以前用iis6.0的时候 也是用ISA 很好用,但会几个月就出现网站和 3389都连接不上的故障,但系统已经启动了~~~

     

    因为问题一直没得以解决现在使用了iis7

    2008年8月26日 5:23
  •  MR Snail 写:
     LPG& 写:

     

    IIS 没有此功能,可以使用硬件防火墙/软件防火墙来阻止 DDoS 攻击,如 ISA Server 。

     

     

     

    以前用iis6.0的时候 也是用ISA 很好用,但会几个月就出现网站和 3389都连接不上的故障,但系统已经启动了~~~

     

    因为问题一直没得以解决现在使用了iis7

     

    你说的对,我很赞同

    2008年8月26日 7:02
  •  

    DDOS用一些硬件防火墙来防  但是成本高 效果嘛 也不是太好  DDOS现在真没什么好的办法能防住 拔网线可以考虑下
    2008年8月30日 14:21
  • 硬件防火墙的成本是由ISP承担的, 这个不用担心. 我担心的是效果没有ISP的广告说的那么好. 

    看来, DDos来了后, 只能等死了. 


    还有两个问题:


    1. DDoS进攻后, 什么时候会停止? 不会没日没夜地攻击吧?


    2. 网站的操作系统, 应用程序和数据库会因此被 破坏掉吗? 需要重装操作系统, 重新上传网页和还原数据库吗? 




    2008年8月31日 2:24
  • 从程序的角度,来说也可以做到一部分的, 如果发现某个IP恶意刷新的嫌疑时,就不给输入页面。

    但是静态页面就要借助上面你们说的了。
    2009年1月10日 9:36
  •  

    阻止DDOS 有一个最简单的办法:

     

    大陆目前有:电信、联通、移动三个运行商

     

    比如,

      假设张三是成都电信ADSL用户,ADSL PPPOE拨号成功后,获取的ip地址是 61.139.123.456,那么电信公司在PPPOE服务器或路由器上检查张三“向外”发送的数据包的原始IP地址是否是61.139.123.456,如果不是则过滤。

     

      也就是检查“向外”发送的数据包的源IP是否是本网段的IP,而不是假冒的源IP,不是则过滤。

     

     

      这个可以从源头解决ddos 问题,而且大陆只有那么3个电信运行商了,协调起来也非常方便,而且路由器(如,Juniper M320)都已经具备这些过滤功能,只是没有开启过滤而已。

    2009年1月27日 5:48