登录世纪东方
账 号:
密 码:
验证码:
记住密码
忘记密码? 立即注册
您还可以使用以下方式登录:
尊敬的客户:          您好!
       
确定
尊敬的客户:
      您好!

尊敬的客户:
       您好!

       感谢您长期来对世纪东方的支持与关爱!
       很高兴的通知您,我司已于2013年5月6日正式升格为ICANN国际域名顶级注册商,并同时面向全国用户开放自有国际域名(.COM\.NET)注册接口。
       为了更好的给您提供完备的服务,让您更安全、更放心的使用世纪东方的产品,我们建议您将之前通过我公司在其他注册商处注册的域名转入我公司自有接口来管理和维护。
       为此,我们特别开通了域名转入便捷通道,您只需要在域名续费处一键确认续费并转入,即可享受到更优惠的域名价格和众多优质的域名服务。
       特别提醒:
       1、新网、万网域名转入需要在域名到期前8天进行操作续费,方可一键续费并完成转入世纪东方注册商接口;
       2、商务中国的域名转入需要在域名到期前18天进行操作续费,方可一键续费并完成转入世纪东方注册商接口;
       3、如有不明之处,请致电全国统一服务热线: 400-012-0151或者联系我们的在线企业QQ: 800061151
       因注册商【商务中国】的域名转出流程较为复杂和限制条件众多,需要您授权我们在域名转入前修改您的域名所有者邮箱为我公司专用的域名转入邮箱,我们将在域名转入完成后(或无法满足转入条件时)将域名所有者邮箱进行还原。(商务中国要求修改域名所有人邮箱后30天内无法索取域名转移密码且到期前15天及以后不能转出,获取转移密码后的当天必须操作转移否则会锁定该域名)。
同意 不同意
登录世纪东方
账 号:
密 码:
验证码:
记住密码
忘记密码? 立即注册
您还可以使用以下方式登录:
尊敬的客户:          您好!
       
确定
尊敬的客户:
      您好!

尊敬的客户:
       您好!

       感谢您长期来对世纪东方的支持与关爱!
       很高兴的通知您,我司已于2013年5月6日正式升格为ICANN国际域名顶级注册商,并同时面向全国用户开放自有国际域名(.COM\.NET)注册接口。
       为了更好的给您提供完备的服务,让您更安全、更放心的使用世纪东方的产品,我们建议您将之前通过我公司在其他注册商处注册的域名转入我公司自有接口来管理和维护。
       为此,我们特别开通了域名转入便捷通道,您只需要在域名续费处一键确认续费并转入,即可享受到更优惠的域名价格和众多优质的域名服务。
       特别提醒:
       1、新网、万网域名转入需要在域名到期前8天进行操作续费,方可一键续费并完成转入世纪东方注册商接口;
       2、商务中国的域名转入需要在域名到期前18天进行操作续费,方可一键续费并完成转入世纪东方注册商接口;
       3、如有不明之处,请致电全国统一服务热线: 400-012-0151或者联系我们的在线企业QQ: 800061151
       因注册商【商务中国】的域名转出流程较为复杂和限制条件众多,需要您授权我们在域名转入前修改您的域名所有者邮箱为我公司专用的域名转入邮箱,我们将在域名转入完成后(或无法满足转入条件时)将域名所有者邮箱进行还原。(商务中国要求修改域名所有人邮箱后30天内无法索取域名转移密码且到期前15天及以后不能转出,获取转移密码后的当天必须操作转移否则会锁定该域名)。
同意 不同意
云主机:推荐云I配置(1核、1G、50G SAS硬盘、独享10M),最低仅需148元/月

DDOS攻击需防御!站长如何避免

作者:世纪东方 点击数:9430 更新时间:2014-07-02 文章来源:世纪东方

DDOS攻击不仅是黑客牟利和商业竞争的一种方式,还成为网络对抗的重要手段。且DDoS攻击很简单,任何一个不懂技术的人都可以发起,已经成为网站最大的安全威胁,那站长该如何避免呢?今天小编就为大家做个简单的介绍。

DDOS攻击概念:

DDoS攻击,也就是分布式拒绝服务(Distributed Denial of Service,简称DDoS),攻击者想办法让目标服务器的磁盘空间、内存、进程、网络带宽等资源被占满,从而导致正常用户无法访问,好比是一个正常的商店,有人恶意找大量人去排队但是不买东西,导致其他顾客也无法买到东西。

攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,无法接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。攻击者是使用傀儡机(俗称“肉鸡”,受病毒木马操控的计算机或服务器)作为攻击平台,通过大量伪装合法的请求占用大量网络资源,以达到使指定目标的网络或服务瘫痪中断。随着网络攻击手法的进步,攻击者操控的“傀儡机”不只是计算机电脑,还有高性能服务器,甚至还有自愿加入的僵尸网络。

DDOS攻击方式:

SYN/ACK Flood 攻击:这种攻击方法是经典最有效的DDoS方法,主要是通过向受害主机发送大量伪造源 IP 和源端口的 SYN 或 ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,可通杀各种系统的网络服务。这种攻击由于源头都是伪造的,所以追踪起来比较困难。但是,该攻击实施起来有一定难度,需要大量高带宽的僵尸主机。

TCP 全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的。一般情况下,常规防火墙大多对于正常的 TCP 连接是放过的,但是很多网络服务程序能接受的 TCP 连接数是有限的。TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的 TCP 连接,直到服务器的内存等资源被耗尽而被拖跨, 从而造成拒绝服务。种攻击的特点是可绕过一般防火墙的防护而达到攻击;缺点是需要找很多僵尸主机,且僵尸主机的IP 是暴露,易被追踪。

刷 t 脚本攻击:这种攻击是跟服务器建立正常的TCP连接, 并不断的向脚本程序提交查询、 列表等大量耗费数据库资源的调用。一般来说, 提交一个指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是非常大。攻击者只需通过代理向目标服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务。这种攻击的特点是可以完全绕过普通的防火墙防护, 轻松找一些代理就可实施攻击;缺点是对付只有静态页面的网站效果会大打折扣,并且会暴露攻击者的IP地址。

DDOS防御措施:

1、及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权帐号(例如管理员帐号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。
2、在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。
3、利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好它们的安全规则,过滤掉所有的可能的伪造数据包。
4、比较好的防御措施就是和你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。
5、当你发现自己正在遭受DDoS攻击时,你应当启动您的应付策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
6、当你是潜在的DDoS攻击受害者,你发现你的计算机被攻击者用做主控端和代理端时,你不能因为你的系统暂时没有受到损害而掉以轻心,攻击者已发现你系统的漏洞,这对你的系统是一个很大的威胁。所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。

世纪东方微信公众号

微信扫码联系

 
19113525901  
返回顶部  

          

     ©2002-2019 Oriental Century All Rights Reserved. 版权所有:成都世纪东方网络通信有限公司
    《中华人民共和国增值电信业务经营许可证》ISP证编号:B1-20181050 蜀ICP备07500933号 营业执照 公安备案:51019001000101