理解DDoS攻击的攻击手段,173教你如何减轻DDoS攻击危害

作者：小菜更新时间：2025-03-16 点击数：

简介：大部分网络都很容易受到各种类型的黑客攻击，但是我们可以通过一套安全规范来最大限度的防止黑客攻击的发生。

但是，分布式拒绝服务攻击(DDoS) 是一个完全不同的攻击

【菜科解读】

大部分网络都很容易受到各种类型的黑客攻击，但是我们可以通过一套安全规范来最大限度的防止黑客攻击的发生。

但是，分布式拒绝服务攻击(DDoS) 是一个完全不同的攻击方式，你无法阻止黑客对你的网站发动DDoS攻击，除非你主动断开互联网连接。

如果我们无法防止这种攻击，那么怎么做才能最大限度地保护企业网络呢?首先你应该清楚的了解DDoS攻击的三个阶段，然后再学习如何将这种攻击的危害降到最低。

理解DDoS攻击

一个DDoS攻击一般分为三个阶段。

第一阶段是目标确认：黑客会在互联网上锁定一个企业网络的IP地址。

这个被锁定的IP地址可能代表了企业的web服务器，DNS服务器，互联网网关等。

而选择这些目标进行攻击的目的同样多种多样，比如为了赚钱(有人会付费给黑客攻击某些站点)，或者只是以破坏为乐。

第二个阶段是准备阶段：在这个阶段，黑客会入侵互联网上大量的没有良好防护系统的计算机(基本上就是网络上的家庭计算机，ADSL宽带或有线电缆上网方式为主)。

黑客会在这些计算机中植入日后攻击目标所需的工具。

第三个阶段是实际攻击阶段：黑客会将攻击命令发送到所有被入侵的计算机(也就是僵尸计算机)上，并命令这些计算机利用预先植入的攻击工具不断向攻击目标发送数据包，使得目标无法处理大量的数据或者频宽被占满。

聪明的黑客还会让这些僵尸计算机伪造发送攻击数据包的IP地址，并且将攻击目标的IP地址插在数据包的原始地址处，这就是所谓的反射攻击。

服务器或路由器看到这些资料包后会转发(即反射)给原始IP地址一个接收响应，更加重了目标主机所承受的数据流。

因此，我们无法阻止这种DDoS攻击，但是知道了这种攻击的原理，我们就可以尽量减小这种攻击所带来的影响。

减少攻击影响

入侵过滤(Ingressfiltering)是一种简单而且所有网络(ISP)都应该实施的安全策略。

在你的网络边缘(比如每一个与外网直接相连的路由器)，应该建立一个路由声明，将所有数据来来源IP标记为本网地址的数据包丢弃。

虽然这种方式并不能防止DDoS攻击，但是却可以预防DDoS反射攻击。

减轻DDoS攻击危害

但是很多大型ISP好像都因为各种原因拒绝实现入侵过滤，因此我们需要其它方式来降低DDoS带来的影响。

目前最有效的一个方法就是反追踪(backscattertracebackmethod)。

要采用这种方式，首先应该确定目前所遭受的是外部DDoS攻击，而不是来自内网或者路由问题。

接下来就要尽快在全部边缘路由器的外部接口上进行配置，拒绝所有流向DDoS攻击目标的数据流。

另外，还要在这些边缘路由器端口上进行配置，将全部无效或无法定位的数据来源IP的数据包丢弃。

比如以下地址：

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

将路由器设置为拒绝这些资料包后，路由器会在每次拒绝数据包时发送一个因特网控制讯息协议(ICMP)包，并将 destinationunreachable 信息和被拒绝的数据包打包发送给来源IP地址。

接下来，打开路由器日志，查看那个路由器收到的攻击资料包最多。

然后根据所记录的数据包来源IP确定哪个网段的资料量最大。

在这个路由器上调整路由器针对这个网段为黑洞状态，并藉由修改子网掩码的方法将这个网段隔离开。

然后再寻找这个网段的所有者的信息，联系你的ISP以及数据发送网段的ISP，将攻击情况汇报给他们，并请求协助。

不论他们是否愿意帮忙，无非是一个电话的问题。

接下来为了让服务和合法流量通过，你可以将其它一些攻击情况较轻的路由器恢复正常，只保留承受攻击最重的那个路由器，并拒绝攻击来源最大的网段。

如果你的ISP和对方ISP很负责的协助阻挡攻击数据包，你的网络将很快恢复正常。

结束语

DDoS攻击很狡猾，也很难预防，但是你可以借由以上方式及时减轻这种攻击对网络的影响。

面对攻击，你只需要快速地响应和正确的方法，就可以及时发现攻击数据流并将其挡掉。

理解,DDoS,攻击,的,手段,173,教你,如何,减轻,

鼠鲨:会主动攻击人的鲨鱼与垂钓者激斗后放生大海

鼠鲨是诸多鲨鱼种类中的一种，一般来说体长都可以达到4米左右，属于卵胎生动物，鼠鲨在地域分布上也非常奇特，在太平洋的东西两侧分布的鼠鲨数量完全不一样，时至今日，没人知道这是怎么一回事，据英国媒体报道，曾有6人钓到过一条400斤重的鼠鲨后又放归大海了，下面让我们一起去了解一下鼠鲨吧。

鼠鲨介绍：鼠鲨科是板鳃类鼠鲨目的一个科，本科鲨鱼性凶猛，鳃宽大，游动迅速，体长达3至4米以上，牙齿扁尖，呈三角形，经常追逐鱼群，卵胎生，一般都是单独活动。

是和锥齿鲨科、真鲨科齐名的三个最凶猛的鲨鱼中，唯一对人类产生威胁的鲨类，但一般攻击人都是出于误会，因为在水中，对视力不发达的鲨鱼来说，人和海豹相当接近。

鼠鲨外形特征：鼠鲨是坚实及沉重的鲨鱼，背部呈深蓝色，腹部呈白色，鼻端呈锥形。

鼠鲨可以生长至3.7米长，重160-250公斤。

最特别的地方是在背鳍上有一白汶。

这使它们与太平洋鼠鲨及大白鲨有所区别。

尾鳍上有两个龙骨，与太平洋鼠鲨相似。

鼠鲨是一种重而厚的鲨，有一个圆的吻、一个大尾鳍，且胸鳍正前方各有五个鳃裂。

它产于大西洋及地中海，属于鼠鲨科，或称鲭鲨科，本科还包括产于太平洋的太平洋鼠鲨，以及短鳍鲭鲨与大白鲨。

鼠鲨栖息于水面附近，偏好深而辽阔的水域，但它也会冒险游至水深6米以下的水域中，岸钓者曾钓起超过400斤的鼠鲨。

鼠鲨的地域分布：太平洋鼠鲨是生活在海岸至滨岸带及光合作用带的海域，且出没于北方较冷水温的地方。

它们在大陆海面很普遍，但只限于近岸至近海滩区域。

它们会单独或成群出现，又或会几头一同猎食鱼群。

重要生活于北太平洋，包括海岸及远洋区域。

最南的可以达至日本海及南加利福尼亚州，最北可到达北纬65的阿拉斯加。

个别的太平洋鼠鲨有试过下潜至水深668米处，不过一般它们都是在光合作用带的。

它是活动区域可伸入寒带的唯一一种活泼性鲨鱼。

在东北太平洋及西北太平洋的太平洋鼠鲨年龄及性别分布有差异。

东面雌性较多，而西面的则是雄性较多。

这个差异的成因不明，有可能是因不同鱼群的基因不同，又或是因它们的生长及发育不同。

英国垂钓者意外钓到400斤鼠鲨：英国《每日邮报》报道，英国6位垂钓爱好者出海钓鱼，他们计划捉一条大鱼，但不如人愿，一直没有钓到让他们满意的大鱼，正要败兴而归时，一条大鱼上了钩。

他们竭力收线时，才发现这并非普通的大鱼，而是一条鼠鲨。

当时一位同行者犹豫是否要将其钓上岸，因为鼠鲨很重，力气又大，需要2小时才有可能钓上岸。

6人决定尝试一次，齐心协力将那条鼠鲨拖上了甲板，而他们仅用了20分钟。

经测量，这条鼠鲨身长约两米，重约400斤。

几人兴奋不已，拍照留念后，将其放回了大海。

五险一金是什么，如何理解五险一金的概念

五险一金怎么叫，如何理解五险一金的概念？??随社保网小编来看看：五险一金是指由用人单位为职工缴纳的五种社会保险以及住房公积金，具体包括：1、住房公积金；2、失业保险；3、养老保险；4、医疗保险；5、生育保险；6、工伤保险；住房公积金住房公积金是住房改的一项重要方案，由企业和劳动者各缴纳一定的住房基金。

符合提取条件的职工可以提取住房公积金，用于购买、建造、翻建、大修自住住房，或者在购买商品房时享受更低的住房贷款利息，从而减轻购房负担。

养老保险养老保险是根据《中华人民共和国社会保险法》建立的一项社会保险，旨在保护劳动者退休后的生活。

劳动者到达法定退休年龄后，可以领取退休金，确保老有所养。

养老保险金的支付是养老保险制的基本待遇，体现了对劳动者晚年生活的关怀。

失业保险失业保险是为了解决符合条件的失业者的生活保证问题而设立的社会保险制。

失业保险基金通过筹集资金，为失业者提供失业保险金及失业医疗救助等，帮助他们度过失业期，维持基本生活。

生育保险生育保险是针对生育妇女设立的社会保险制，旨在解决生育妇女孕产哺乳期间的收入和生活保证问题。

生育保险基金通过筹集资金，为生育妇女提供生育医疗保险、产假及产假工资等，确保她们在生育期间得到必要的经济支持。

工伤保险工伤保险是面向企业或用人单位筹集工伤保险基金，用于补偿职工因工伤事而导致的收入丧失和医疗保险待遇的一种社会保险制。

其基本待遇包括工伤期间的收入保险、工伤抚恤、工伤医疗保险等，旨在保护职工因工作遭受伤害或者患职业病时获得医疗救治和经济补偿。

医疗保险医疗保险是依法强制实施的社会保险制，用于解决劳动者及其家属的医疗保险问题。

通过向企业及个人征收医疗保险费形成医疗保险基金，为参保人员提供医疗保险及医疗补助，减轻因疾病带来的经济负担。