網(wǎng)友解答: “我是喲喲吼說(shuō)科技，專(zhuān)注于數(shù)據(jù)網(wǎng)絡(luò)的回答，歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問(wèn)題”DDOS（分布式拒絕服務(wù)）是常見(jiàn)的一個(gè)網(wǎng)絡(luò)攻擊方式，具體操作是將多個(gè)“肉機(jī)”對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊

網(wǎng)友解答:

“我是喲喲吼說(shuō)科技，專(zhuān)注于數(shù)據(jù)網(wǎng)絡(luò)的回答，歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問(wèn)題”

DDOS（分布式拒絕服務(wù)）是常見(jiàn)的一個(gè)網(wǎng)絡(luò)攻擊方式，具體操作是將多個(gè)“肉機(jī)”對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊，造成被攻擊者網(wǎng)絡(luò)帶寬擁塞或服務(wù)器資源耗盡等方式來(lái)達(dá)到拒絕響應(yīng)正常服務(wù)請(qǐng)求的目的。

如題，若服務(wù)器正在遭受DDOS的攻擊，那么處理工作是十分有限的。因?yàn)橛锌赡茉诒还裟且豢踢€沒(méi)反應(yīng)過(guò)來(lái)網(wǎng)絡(luò)就已經(jīng)癱瘓，不過(guò)還是可以通過(guò)判定攻擊方式來(lái)進(jìn)行相關(guān)操作，可以有效的處理此攻擊的：

1、過(guò)濾攻擊網(wǎng)段。

檢查攻擊來(lái)源，判斷攻擊者源IP地址或IP地址段，然后在防火墻過(guò)濾掉這些網(wǎng)段。也可以查看攻擊者所經(jīng)過(guò)的路由路徑，禁用即可。

2、關(guān)閉攻擊端口。

若攻擊者通過(guò)某一個(gè)或者多個(gè)固定的端口進(jìn)行攻擊，那么關(guān)閉這些端口即可。不過(guò)這種方法可能會(huì)影響該服務(wù)器被正常訪問(wèn)，因?yàn)楣舻亩丝诳赡苁欠?wù)器正常被訪問(wèn)時(shí)所需要使用的端口。

3、過(guò)濾掉ICMP。

在路由器或者防火墻設(shè)備過(guò)濾掉ICMP，在一定程度上可以有效的減少攻擊的力度，降低攻擊的級(jí)別。

這些方法或許會(huì)在被攻擊時(shí)能起到一定的效果，不過(guò)對(duì)于DDOS攻擊來(lái)講，這些方法可能微不足道，因此建議在硬件配置、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)漏洞等方面進(jìn)行加強(qiáng)，有效的預(yù)防DDOS攻擊。

歡迎大家多多關(guān)注我，在下方評(píng)論中說(shuō)出自己的見(jiàn)解。