DDOS攻击原理与防护

DDOS就是分布式DOS攻击（分布式拒绝服务攻击）。通过多台主机向一台服务器发起攻击，即多台主机不断向服务器发起服务请求，使服务器消耗大量CPU、内存、网络带宽等资源而不堪重负，不能提供正常的服务甚至瘫痪。
DDOS的防护主要从两个方面入手，即主机设置和网络设置。
主机设置：
1、关闭不必要的服务端口。
2、限制同时打开的SYN半连接数目。
3、及时更新系统补丁。
网络设置：
1、部署好防火墙，禁止特定IP地址的对内访问，禁止对非开放服务的访问，控制SYN同时连接数目，启用防火墙的DDOS属性等。
2、配置好出口路由器，设置SYN数据包流量速率，更新过久地IOS等。
本文出自 “666鐨刡log” 博客，请务必保留此出处http://wellsay.blog.51cto.com/11241653/1761123