拒绝服务攻击及防御技术.PPT

* 网络入侵与防范讲义 * 6.5.2 分布式拒绝服务攻击的防御 虽然还没有很好的措施来彻底解决分布式拒绝服务攻击问题，但下面有一些措施能降低系统受到拒绝服务攻击的危害: 优化网络和路由结构 保护网络及主机系统安全 安装入侵检测系统 与ISP服务商合作 使用扫描工具 * 网络入侵与防范讲义 * 优化网络和路由结构 理想情况下，提供的服务不仅要有多条与Internet的连接，而且最好有不同地理区域的连接。这样服务器IP地址越分散，攻击者定位目标的难度就越大，当问题发生时，所有的通信都可以被重新路由，可以大大降低其影响。 * 网络入侵与防范讲义 * 保护网络及主机系统安全 本质上，如果攻击者无法获得网络的访问权，无法攻克一台主机，他就无法在系统上安装DDoS服务器。要使一个系统成为服务器，首先要以某种手段攻克它。 如果周边环境不会被突破，系统能够保持安全，就不会被用于攻击其他系统。 对所有可能成为目标的主机都进行优化，禁止不必要的服务，可以减少被攻击的机会。要注意保护主机系统的安全，避免其被攻击者用作傀儡主机，充当DDoS的间接受害者。 * 网络入侵与防范讲义 * 安装入侵检测系统 能否尽可能快地探测到攻击是非常关键的。以DDoS的角度来看，单位越快探测到系统被入侵或服务器被用来进行攻击，该单位的网络状况越好。 借助于入侵检测系统（IDS）可以完成这一工作。 * 网络入侵与防范讲义