ddos攻击,解决办法??

1. ddos攻击,解决办法??

(1)检查攻击来源，通常黑客会通过很多假IP地址发起攻击，此时，用户若能够分辨出哪些是真IP哪些是假IP地址，然后了解这些IP来自哪些网段，再找网网管理员将这些机器关闭，从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话，可以采取临时过滤的方法，将这些IP地址在服务器或路由器上过滤掉。 

　　(2)找出攻击者所经过的路由，把攻击屏蔽掉。若黑客从某些端口发动攻击，用户可把这些端口屏蔽掉，以阻止入侵。不过此方法对于公司网络出口只有一个，而又遭受到来自外部的DdoS攻击时不太奏效，毕竟将出口端口封闭后所有计算机都无法访问internet了。 

　　(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵，但是过滤掉ICMP后可以有效的防止攻击规模的升级，也可以在一定程度上降低攻击的级别。 

　　总结： 

　　目前网络安全界对于DdoS的防范还是没有什么好办法的，主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显，即便是使用了硬件安防设施也仅仅能起到降低攻击级别的效果，Ddos攻击只能被减弱，无法被彻底消除。不过如果我们按照本文的方法和思路去防范DdoS的话，收到的效果还是非常显著的，可以将攻击带来的损失降低到最小.

2. 被DDOS攻击了，该怎么办？

DDoS攻击概念
DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了，目标对恶意攻击包的“消化能力”加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。
这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。
杜绝DDOS攻击，只要关闭135、136、137、138、139、445端口即可。

3. ddos攻击是怎样的？

网络上出现了一种特殊的DDOS类攻击软件(SynDemo)。该软件不同于以往的攻击软件，它可以模拟内网真实机器的IP，对网 关设备进行恶意的TCP-SYN半连接攻击，从而使得整个内网中的PC都无法正常上网，很多深受其害的用户可谓苦不堪言。而目前网络产品市场上，很少有能成功识别该类攻击并实 施相关防御措施的网络设备。
该攻击软件与传统的DDOS攻击软件很不一样，普通的DDOS攻 击软件只是保证伪装的IP地址属于内网网段就开始发动攻击，针对此类攻击，一般具有安全功 能的网关设备(路由器、防火墙等)都可以防御住此类攻 击。但是SynDemo这款软件却与其他DDOS攻击软件有所不同，它首先会判断攻击源所处的IP地址段，向内网广播该网段的ARP请 求报文，当真实IP地址接受到相关ARP请求报文后，会发送ARP的应 答报文，这样，该软件就能够知道，在该网段内的真实IP与MAC对应关系，从而在攻击的时候骗取到网关设备的信任。

    然后，SynDemo会根据这些真实的IP信息，模拟真实的http报 文发给网关设备。当网关设备接受到这些看似“正常”的报文后，就不会将这些“合法”报文丢弃，但是SynDemo会高密度的连续地发送这些报文，导致在一定时间内网关设备的NAT状态表被这些看似合法的半链接“填满”，无法处理那些用于正常上网的数据包，使得内网的所有机器上网速度 越来越慢，最后导致整个内网的机器都无法正常上网。

4. DDoS攻击怎么办？

5. DDoS攻击是什么？应该如何避免？

DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务，而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。
不过这3中攻击方法最厉害的还是DDoS，那个DRDoS攻击虽然是新近出的一种攻击方法，但它只是DDoS攻击的变形，它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的，所以对它们的防御办法都是差不多的。
DoS攻击是最早出现的，它的攻击方法说白了就是单挑，是比谁的机器性能好、速度快。但是现在的科技飞速发展，一般的网站主机都有十几台主机，而且各个主机的处理能力、内存大小和网络速度都有飞速的发展，有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了，搞不好自己的机子就会死掉。举个这样的攻击例子，假如你的机器每秒能够发送10个攻击用的数据包，而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包，那样的话，你的攻击就什么用处都没有了，而且非常有死机的可能。要知道，你若是发送这种1Vs1的攻击，你的机器的CPU占用率是90%以上的，你的机器要是配置不够高的话，那你就死定了。
1、源IP地址过滤

在ISP所有网络接入或汇聚节点对源IP地址过滤，可以有效减少或杜绝源IP地址欺骗行为，使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。
2、流量限制
在网络节点对某些类型的流量，如ICMP、UDP、TCP-SYN流量进行控制，将其大小限制在合理的水平，可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。
3、ACL过滤
在不影响业务的情况下，对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。
4、TCP拦截
针对TCP-SYN flood攻击，用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响，因此在使用该功能时应综合考虑。
其实，我觉着安装一个好的杀毒软件很是重要，他应该能够帮您抵挡一阵子。

6. 遭遇DDos攻击如何办？

7. 遭到ddos攻击怎么办呀？

被攻击后我们可以采用以下方法：
第一步，通过IP来打开主页。这样做的目的有二，一是保持保证局部的形象正常；二是引诱非法攻击者去堵塞IP，给他多一个露出马脚的机会。
第二步，也就是第一步的同时，向政府机关报案。现在国家法定的网络安全侦察机构是公安部十一局，即公安部公共信息网络安全监察局及各地公安机关所属处。这是法律程序上的报案。是法定机构，但不是唯一机构，还可以向更多机构请求援助。
第三步，组织你的技术精兵，备份并分析服务器LOG日志。相同IP集中访问的进一步调查，如果是假IP，就放弃，如果是真IP，就联系所有者，告诉对方服务器有安全隐患，请维护。并把联络过程记录下来，多方确认。因为政府机关工作进程很慢，但又没有规定说我报案后就不能维护自己的机器了。
第四步，连上您所在服务器IDC的骨干网，和非法攻击者对峙。从他塞过来的数据里找马脚，分析对方的方法、习惯和秉性。需要高手去做。一旦确定可疑，记录——马上联络对方——警告或通知公安机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展，那只能给对方信心。要想彻底打垮他，必须耐心、鄙视，令其失去非法攻击的乐趣和成就。令其在制造的“不存在的假象”里真的不存在。必要的时候关闭服务器，让对方打空拳。
第五步，更改服务器IP，恢复域名解析。等待他找到你的新IP并再次攻击，这个过程又是捕捉其马脚的过程。然后再改，周而复始，拼耐心。如果你的ISP嫌烦不合作的话就不要这样了，就用第六步。或增加服务器、增加带宽、增加软硬件防火墙，以物质实力把对方彻底拖垮。相信有了这样的失败，再脸皮厚的人也不会沾分布式攻击了。
第六步，收尾。让律师、公证等各处公证评估受到非法攻击的损失，作为公诉证据请求公安机关向法院公诉非法攻击者，要求赔偿损失或依照刑法破坏计算机系统罪判其5年有期徒刑。

8. 被ddos攻击，应该怎么办

被攻击后我们可以采用以下方法：

第一步，通过IP来打开主页。这样做的目的有二，一是保持保证局部的形象正常；二是引诱非法攻击者去堵塞IP，给他多一个露出马脚的机会。

第二步，也就是第一步的同时，向政府机关报案。现在国家法定的网络安全侦察机构是公安部十一局，即公安部公共信息网络安全监察局及各地公安机关所属处。这是法律程序上的报案。是法定机构，但不是唯一机构，还可以向更多机构请求援助。

第三步，组织你的技术精兵，备份并分析服务器LOG日志。相同IP集中访问的进一步调查，如果是假IP，就放弃，如果是真IP，就联系所有者，告诉对方服务器有安全隐患，请维护。并把联络过程记录下来，多方确认。因为政府机关工作进程很慢，但又没有规定说我报案后就不能维护自己的机器了。

第四步，连上您所在服务器IDC的骨干网，和非法攻击者对峙。从他塞过来的数据里找马脚，分析对方的方法、习惯和秉性。需要高手去做。一旦确定可疑，记录——马上联络对方——警告或通知公安机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展，那只能给对方信心。要想彻底打垮他，必须耐心、鄙视，令其失去非法攻击的乐趣和成就。令其在制造的“不存在的假象”里真的不存在。必要的时候关闭服务器，让对方打空拳。

第五步，更改服务器IP，恢复域名解析。等待他找到你的新IP并再次攻击，这个过程又是捕捉其马脚的过程。然后再改，周而复始，拼耐心。如果你的ISP嫌烦不合作的话就不要这样了，就用第六步。或增加服务器、增加带宽、增加软硬件防火墙，以物质实力把对方彻底拖垮。相信有了这样的失败，再脸皮厚的人也不会沾分布式攻击了。