DDoS拒絕服務攻擊和安全防范技術

一、DDOS拒絕服務攻擊簡介“拒絕服務（Denial-Of-Service）攻擊就是消耗目標億恩科技主機或者網絡的資源，從而干擾或者癱瘓其為合法用戶提供的服務。”國際權威機構“Security FAQ”給出的定義。

DDOS則是利用多臺計算機機，采用了分布式對單個或者多個目標同時發(fā)起DoS攻擊。其特點是：目標是“癱瘓敵人”，而不是傳統(tǒng)的破壞和竊密;利用國際互聯(lián)網遍布全球的計算機發(fā)起攻擊，難于追蹤。

目前DDOS攻擊方式已經發(fā)展成為一個非常嚴峻的公共安全（服務器租用找：51033397）問題，被稱為“黑客終極武器”。但是不幸的是，目前對付拒絕服務攻擊的技術卻沒有以相同的速度發(fā)展，TCP/IP互聯(lián)網協(xié)議的缺陷和無國界性，導致目前的國家機制和法律都很難追查和懲罰DDOS攻擊者。DDOS攻擊也逐漸與蠕蟲、 Botnet相結合，發(fā)展成為自動化播、集中受控、分布式攻擊的網絡訛詐工具。據方正信息安全（服務器租用找：51033397）技術有限公司的有關專家介紹，DOS從防御到追蹤，已經有了非常多的辦法和理論。比如SynCookie，HIP（History-based IP filtering）、ACC控制等，另外在追蹤方面也提出許多理論方法，比如IP Traceback、ICMP Traceback、Hash-Based IP traceback、Marking等。但目前這些技術僅能起到緩解攻擊、保護億恩科技主機的作用，要徹底杜絕DDOS攻擊將是一個浩大的工程技術問題。

二、攻擊原理

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]