您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

贝尔金路由杜绝DDOS

所谓的DDOS攻击也就是分布式拒绝服务攻击,它是将一些被植入病毒程序的电脑控制起来,一起向某一个IP地址发起DOS攻击,造成目标主机无法处理来访的信息,从而彻底瘫痪目标主机,这样的影响是恶劣的,下面我们就给...

所谓的DDOS攻击也就是分布式拒绝服务攻击,它是将一些被植入病毒程序的电脑控制起来,一起向某一个IP地址发起DOS攻击,造成目标主机无法处理来访的信息,从而彻底瘫痪目标主机,这样的影响是恶劣的,下面我们就给大家介绍DDOS攻击的原理和如何防止DDOS攻击,这里以贝尔金路由器为例。

 
 

一、DDOS攻击的原理是一群被植入病毒的主机向受攻击的主机发送大量的数据,在这种情况下,靠近网络边缘的网络节点将会变得资源枯竭,造成目标主机在极度超载的情况下瘫痪,无法正常工作,为此,必须采取一种预防性措施:在攻击性数据包聚集到使服务器瘫痪之前,在传送路径上的路由器中对流量进行调节,避免攻击的发生。具体实现机制是要在与服务器有数级距离的上游路由器设置门限值,只有在这个门限值以内的数据量可以通过路由器,而其他数据将被放弃或路由至其他路由器。

二、这种防御系统中的一个主要因素是各个路由点输出“适当”的数据量。“适当”必须视当时的需求分配而定,因此服务器与网络之间要进行动态协商。本文中的协商方法由服务器(S)发起,如果服务器在低于设计容量(Us)的情况下运行,则不需要路由器设置门限值;如果服务器的负载(Ls)超过了设计容量,则可以在服务器的上游路由器设置门限值来进行自我保护。

三、控制算法的目标就是将服务器的负载控制在一定的范围之内,因为不可能要求保留所有网络服务器的状态信息,因为这样会造成状态信息爆炸。但按需求选择保护机制是可行的,这一观点是基于DDoS攻击是一种个别现象而非普遍情况的假设。在任何时间段内,我们认定只有少数的网络受到攻击,大部分网络在正常状态下运行。

四、DDOS防御介绍,在一个网络中内部节点为路由器,路由器不会产生数据但可以接收来自主机的数据或转发来自其他路由器的数据,所有的路由器均假设是可以信任的,访问主机的被分为普通的正常用户和恶意用户,默认为双向,正常用户以正常的的速度将数据包发送到服务器,而恶意攻击者则以超高的的速度向服务器发送数据包,从原则上讲可以根据用户通常如何访问服务器来为路由器设置一个合理的水平,但这个数值是很难确定。

五、当服务器受到攻击时,它会启动前面谈到的门限值防护机制,为了便于表示,假设一个超载的服务器仍然能够启动防护机制,因此没有必要在每台路由器上均路由器置门限值,R表示与服务器相距k层的路由器或短于k层的路由器,但它们均直接与主机相连。

只有我们在了解路由器的工作原理和DDOS的攻击原理后,我们才能够明确的了解我们需要做些什么,而不是盲目的进行限制,这样会造成大理正常访问的用户无法访问到服务器,这就有些得不偿失了。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号