抵御 DDoS 攻击

 A：虽然没有100%有效的手段来防御DDoS攻击，但只要积极部署防范措施，将有望在很大程度上缓解和抵御这类安全威胁。

    分布式拒绝服务攻击（DDoS，Distributed Denial of Service）是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的傀儡机器对某一台单机发起攻击，在带宽相对的情况下，被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式，DDoS主要瞄准比较大的站点，如商业企业、搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击，来势迅猛，而且往往令人难以防备，具有极大的破坏性。

    对于DDoS攻击来说，并没有100％有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能实现有效的攻击，所以只要我们更好地了解DDoS攻击，积极部署防御措施，还是能够在很大程度上缓解和抵御这类安全威胁的。对于此类隐蔽性极好的DDoS攻击的防范，更重要的是用户要加强安全防范意识，提高网络系统的安全性。

    加强骨干网设备监控

    加强对骨干网络设备的监控，常用的方法包括限制连接队列的长度以及减少处理延时等。前者可以缓解系统资源的耗尽，虽然不能完全避免“拒绝服务”的发生，但是至少在一定程度上降低了系统崩溃的可能性。而后者能够加强系统的处理能力，通过减少延时，我们可以以更快的速度抛弃队列里等待的连接，而不是任其堆满队列。不过这种方法也

[1] [2] [3] [4] [5] [6] 下一页