簡單有效防御DDOS攻擊的方法

　　分布式拒絕服務(wù)攻擊(DDoS)是目前黑客經(jīng)常采用而難以防范的攻擊手段｡它的英文全稱為Distributed Denial of Service，下面是學(xué)習(xí)啦小編整理的一些相關(guān)的資料，供你參考。

　　DDoS是一種利用合理的服務(wù)請求占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為｡被DoS攻擊時(shí)的現(xiàn)象大致有:

　　* 被攻擊主機(jī)上有大量等待的TCP連接;

　　* 被攻擊主機(jī)的系統(tǒng)資源被大量占用,造成系統(tǒng)停頓;

　　* 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址為假地址;

　　* 高流量無用數(shù)據(jù)使得網(wǎng)絡(luò)擁塞,受害主機(jī)無法正常與外界通訊;

　　* 利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速地發(fā)出特定的服務(wù)請求,使受害主機(jī)無法及時(shí)處理所有正常請求;

　　* 嚴(yán)重時(shí)會造成系統(tǒng)死機(jī)｡

　　我們的措施:

　　通過給每個服務(wù)器分配多個不同網(wǎng)段IP地址,分別通過不同主干路由器接入INTERNET,能有效避免DDOS攻擊造成的影響.當(dāng)DDOS攻擊一個IP時(shí),即使流量達(dá)到幾個G,造成這個IP甚至整個網(wǎng)段堵塞,但另一個或多個IP和網(wǎng)段能正常連通,這樣就不會影響到網(wǎng)站本身.