日本久久99,色婷婷我要去我去也97,久久久久人妻精品一区三寸蜜桃,91人妻在线超碰,亚洲欧洲综合av在线

　　2007年5月25號由SWsoft、微軟中國、四博互聯(lián)主辦的創(chuàng)新•發(fā)展——主機(jī)行業(yè)服務(wù)創(chuàng)新研討會(huì)在西安 金花豪生國際大酒店隆重舉行，中國IT實(shí)驗(yàn)室、中國IDC圈作為協(xié)辦單位應(yīng)邀進(jìn)行會(huì)議現(xiàn)場圖文直播。

遐邇網(wǎng)絡(luò)羅春

　　羅春：大家好，我是來自上海遐邇網(wǎng)絡(luò)，剛才我接到了我們公司的反饋，又有兩個(gè)大的IDC被超過2個(gè)G的流量攻擊，對這個(gè)情況，肯定在大家身邊發(fā)生的幾率不是很多，有的朋友跟我聊了，說我有很好的操作系統(tǒng)和技術(shù)人員，我們擁有多年的系統(tǒng)管理經(jīng)驗(yàn)，我們對網(wǎng)絡(luò)安全方面不會(huì)有什么問題，但是我想跟大家說一句，你可以在路徑方面做的很好，有很好的機(jī)器來做，但是在DDos攻擊面前會(huì)顯得非常脆弱。這是一個(gè)世界上的難題�，F(xiàn)在我跟大家探討一下我們遐邇網(wǎng)絡(luò)在這個(gè)服務(wù)行業(yè)里面的一些經(jīng)驗(yàn)吧。

　　我們看一下拒絕服務(wù)的原理。DDos攻擊大家可以看到，最上面的是虛假的SYN發(fā)生器，這種攻擊是拒絕服務(wù)里面的一種方式，叫做BRBOS，是一種反彈式的攻擊。

　　我們來回顧一下DDos攻擊事件的記錄。

　　99年，雅虎被拒絕服務(wù)攻擊。

　　01年，CERT被拒絕服務(wù)攻擊。

　　02年，CNNIC被拒絕服務(wù)攻擊。

　　03年，騰訊被拒絕服務(wù)攻擊。

　　到現(xiàn)在，攻擊已經(jīng)變得十分普遍。

　　拒絕服務(wù)的特點(diǎn)：1、危害巨大。這個(gè)是不用說了，到今天為止，以后產(chǎn)生了黑色產(chǎn)業(yè)鏈。

　　2、實(shí)施簡單。因?yàn)楣�擊軟件廣為傳播，實(shí)施這樣的攻擊技術(shù)門檻非常低。

　　3、防范困難。攻擊變種日新月異，攻擊流量日益增大。

　　4、難于追查。目前想追查這種攻擊方式，最流行的一種是將攻擊路徑追查出來。

　　當(dāng)你的web、mail服務(wù)器癱瘓?jiān)撛趺崔k？事實(shí)上，從單個(gè)點(diǎn)上來講是沒有辦法的。

　　我給大家介紹一下傳統(tǒng)的DDos防范方法：1、源頭過濾。

　　2、中間路由器過濾。

　　3、指紋驗(yàn)證。

　　4、SYN代理。

　　在源頭過濾里面，配置邊界，拒絕轉(zhuǎn)發(fā)非本地IP數(shù)據(jù)包。要求路由器對每個(gè)出去的數(shù)據(jù)包判斷其SIP，才做路由轉(zhuǎn)發(fā)工作。

[1] [2] 下一頁