网吧经常有时间性的掉线.经查实是DDOS攻击,试过N种方法,换IP,架设防火墙,加大带宽,更换高级路由器.都不能解决.哪位高人能给一个好点的解决方法?
1ï¼ç¡®ä¿æææå¡å¨éç¨ææ°ç³»ç»ï¼å¹¶æä¸å®å
¨è¡¥ä¸ã计ç®æºç´§æ¥ååºåè°ä¸å¿åç°ï¼å ä¹æ¯ä¸ªåå°DDoSæ»å»çç³»ç»é½æ²¡æåæ¶æä¸è¡¥ä¸ã
2ï¼ç¡®ä¿ç®¡çå对ææ主æºè¿è¡æ£æ¥ï¼èä¸ä» éå¯¹å ³é®ä¸»æºãè¿æ¯ä¸ºäºç¡®ä¿ç®¡çåç¥éæ¯ä¸ªä¸»æºç³»ç»å¨ è¿è¡ä»ä¹ï¼è°å¨ä½¿ç¨ä¸»æºï¼åªäºäººå¯ä»¥è®¿é®ä¸»æºï¼ä¸ç¶ï¼å³ä½¿é»å®¢ä¾µç¯äºç³»ç»ï¼ä¹å¾é¾æ¥æã
3ï¼ç¡®ä¿ä»æå¡å¨ç¸åºçç®å½ææ件æ°æ®åºä¸å é¤æªä½¿ç¨çæå¡å¦FTPæNFSãWu-Ftpdçå®æ¤ç¨åºåå¨ä¸äºå·²ç¥çæ¼æ´ï¼é»å®¢éè¿æ ¹æ»å»å°±è½è·å¾è®¿é®ç¹æç³»ç»çæéï¼å¹¶è½è®¿é®å ¶ä»ç³»ç»çè³æ¯åé²ç«å¢ä¿æ¤çç³»ç»ã
4ï¼ç¡®ä¿è¿è¡å¨Unixä¸çæææå¡é½æTCPå°è£ ç¨åºï¼éå¶å¯¹ä¸»æºç访é®æéã
5ï¼ç¦æ¢å é¨ç½éè¿Modemè¿æ¥è³PSTNç³»ç»ãå¦åï¼é»å®¢è½éè¿çµè¯çº¿åç°æªåä¿æ¤ç主æºï¼å³å»å°±è½è®¿é®æ为æºå¯çæ°æ®?
6ï¼ç¦æ¢ä½¿ç¨ç½ç»è®¿é®ç¨åºå¦TelnetãFtpãRshãRloginåRcpï¼ä»¥åºäºPKIç访é®ç¨åºå¦SSHå代ãSSHä¸ä¼å¨ç½ä¸ä»¥æææ ¼å¼ä¼ éå£ä»¤ï¼èTelnetåRloginåæ£å¥½ç¸åï¼é»å®¢è½æ寻å°è¿äºå£ä»¤ï¼ä»èç«å³è®¿é®ç½ç»ä¸çéè¦æå¡å¨ãæ¤å¤ï¼å¨Unixä¸åºè¯¥å°.rhoståhosts.equivæ件å é¤ï¼å 为ä¸ç¨çå£ä»¤ï¼è¿äºæ件就ä¼æä¾ç»å½è®¿é®ï¼
7ï¼éå¶å¨é²ç«å¢å¤ä¸ç½ç»æä»¶å ±äº«ãè¿ä¼ä½¿é»å®¢ææºä¼æªè·ç³»ç»æ件ï¼å¹¶ä»¥ç¹æ´ä¼æ¨é©¬æ¿æ¢å®ï¼æä»¶ä¼ è¾åè½æ å¼å°é·å ¥ç«çªã
8ï¼ç¡®ä¿æ头æä¸å¼ ææ°çç½ç»ææå¾ãè¿å¼ å¾åºè¯¥è¯¦ç»æ æTCP/IPå°åã主æºãè·¯ç±å¨åå ¶ä»ç½ç»è®¾å¤ï¼è¿åºè¯¥å æ¬ç½ç»è¾¹çãéåäºåºï¼DMZï¼åç½ç»çå é¨ä¿å¯é¨åã
9ï¼å¨é²ç«å¢ä¸è¿è¡ç«¯å£æ å°ç¨åºæ端å£æ«æç¨åºã大å¤æ°äºä»¶æ¯ç±äºé²ç«å¢é ç½®ä¸å½é æçï¼ä½¿DoS/DDoSæ»å»æåçå¾é«ï¼æ以å®è¦è®¤çæ£æ¥ç¹æ端å£åéç¹æ端å£ã
10ï¼æ£æ¥ææç½ç»è®¾å¤å主æº/æå¡å¨ç³»ç»çæ¥å¿ãåªè¦æ¥å¿åºç°æ¼æ´ææ¶é´åºç°åæ´ï¼å ä¹å¯ä»¥è¯å®ï¼ç¸å ³ç主æºå®å ¨åå°äºå±èã
11ï¼å©ç¨DDoS设å¤æä¾åç设å¤ã
éæ¾çæ¯ï¼ç®å没æåªä¸ªç½ç»å¯ä»¥å åDDoSæ»å»ï¼ä½å¦æéåä¸è¿°å 项æªæ½ï¼è½èµ·å°ä¸å®çé¢é²ä½ç¨
PS:è¿ä¸æ¯æçè§ç¹ åºè¯¥æ¯é²ä¸ä½
æ¯å°æ¶æ¢ä¸æ¬¡IPå§
2ï¼ç¡®ä¿ç®¡çå对ææ主æºè¿è¡æ£æ¥ï¼èä¸ä» éå¯¹å ³é®ä¸»æºãè¿æ¯ä¸ºäºç¡®ä¿ç®¡çåç¥éæ¯ä¸ªä¸»æºç³»ç»å¨ è¿è¡ä»ä¹ï¼è°å¨ä½¿ç¨ä¸»æºï¼åªäºäººå¯ä»¥è®¿é®ä¸»æºï¼ä¸ç¶ï¼å³ä½¿é»å®¢ä¾µç¯äºç³»ç»ï¼ä¹å¾é¾æ¥æã
3ï¼ç¡®ä¿ä»æå¡å¨ç¸åºçç®å½ææ件æ°æ®åºä¸å é¤æªä½¿ç¨çæå¡å¦FTPæNFSãWu-Ftpdçå®æ¤ç¨åºåå¨ä¸äºå·²ç¥çæ¼æ´ï¼é»å®¢éè¿æ ¹æ»å»å°±è½è·å¾è®¿é®ç¹æç³»ç»çæéï¼å¹¶è½è®¿é®å ¶ä»ç³»ç»çè³æ¯åé²ç«å¢ä¿æ¤çç³»ç»ã
4ï¼ç¡®ä¿è¿è¡å¨Unixä¸çæææå¡é½æTCPå°è£ ç¨åºï¼éå¶å¯¹ä¸»æºç访é®æéã
5ï¼ç¦æ¢å é¨ç½éè¿Modemè¿æ¥è³PSTNç³»ç»ãå¦åï¼é»å®¢è½éè¿çµè¯çº¿åç°æªåä¿æ¤ç主æºï¼å³å»å°±è½è®¿é®æ为æºå¯çæ°æ®?
6ï¼ç¦æ¢ä½¿ç¨ç½ç»è®¿é®ç¨åºå¦TelnetãFtpãRshãRloginåRcpï¼ä»¥åºäºPKIç访é®ç¨åºå¦SSHå代ãSSHä¸ä¼å¨ç½ä¸ä»¥æææ ¼å¼ä¼ éå£ä»¤ï¼èTelnetåRloginåæ£å¥½ç¸åï¼é»å®¢è½æ寻å°è¿äºå£ä»¤ï¼ä»èç«å³è®¿é®ç½ç»ä¸çéè¦æå¡å¨ãæ¤å¤ï¼å¨Unixä¸åºè¯¥å°.rhoståhosts.equivæ件å é¤ï¼å 为ä¸ç¨çå£ä»¤ï¼è¿äºæ件就ä¼æä¾ç»å½è®¿é®ï¼
7ï¼éå¶å¨é²ç«å¢å¤ä¸ç½ç»æä»¶å ±äº«ãè¿ä¼ä½¿é»å®¢ææºä¼æªè·ç³»ç»æ件ï¼å¹¶ä»¥ç¹æ´ä¼æ¨é©¬æ¿æ¢å®ï¼æä»¶ä¼ è¾åè½æ å¼å°é·å ¥ç«çªã
8ï¼ç¡®ä¿æ头æä¸å¼ ææ°çç½ç»ææå¾ãè¿å¼ å¾åºè¯¥è¯¦ç»æ æTCP/IPå°åã主æºãè·¯ç±å¨åå ¶ä»ç½ç»è®¾å¤ï¼è¿åºè¯¥å æ¬ç½ç»è¾¹çãéåäºåºï¼DMZï¼åç½ç»çå é¨ä¿å¯é¨åã
9ï¼å¨é²ç«å¢ä¸è¿è¡ç«¯å£æ å°ç¨åºæ端å£æ«æç¨åºã大å¤æ°äºä»¶æ¯ç±äºé²ç«å¢é ç½®ä¸å½é æçï¼ä½¿DoS/DDoSæ»å»æåçå¾é«ï¼æ以å®è¦è®¤çæ£æ¥ç¹æ端å£åéç¹æ端å£ã
10ï¼æ£æ¥ææç½ç»è®¾å¤å主æº/æå¡å¨ç³»ç»çæ¥å¿ãåªè¦æ¥å¿åºç°æ¼æ´ææ¶é´åºç°åæ´ï¼å ä¹å¯ä»¥è¯å®ï¼ç¸å ³ç主æºå®å ¨åå°äºå±èã
11ï¼å©ç¨DDoS设å¤æä¾åç设å¤ã
éæ¾çæ¯ï¼ç®å没æåªä¸ªç½ç»å¯ä»¥å åDDoSæ»å»ï¼ä½å¦æéåä¸è¿°å 项æªæ½ï¼è½èµ·å°ä¸å®çé¢é²ä½ç¨
PS:è¿ä¸æ¯æçè§ç¹ åºè¯¥æ¯é²ä¸ä½
æ¯å°æ¶æ¢ä¸æ¬¡IPå§
温馨提示:答案为网友推荐,仅供参考