DDoS拒绝服务攻击和安全防范技术

一、DDOS拒绝服务攻击简介“拒绝服务（Denial-Of-Service）攻击就是消耗目标亿恩科技主机或者网络的资源，从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机构“Security FAQ”给出的定义。

DDOS则是利用多台计算机机，采用了分布式对单个或者多个目标同时发起DoS攻击。其特点是：目标是“瘫痪敌人”，而不是传统的破坏和窃密;利用国际互联网遍布全球的计算机发起攻击，难于追踪。

目前DDOS攻击方式已经发展成为一个非常严峻的公共安全（服务器租用找：51033397）问题，被称为“黑客终极武器”。但是不幸的是，目前对付拒绝服务攻击的技术却没有以相同的速度发展，TCP/IP互联网协议的缺陷和无国界性，导致目前的国家机制和法律都很难追查和惩罚DDOS攻击者。DDOS攻击也逐渐与蠕虫、 Botnet相结合，发展成为自动化播、集中受控、分布式攻击的网络讹诈工具。据方正信息安全（服务器租用找：51033397）技术有限公司的有关专家介绍，DOS从防御到追踪，已经有了非常多的办法和理论。比如SynCookie，HIP（History-based IP filtering）、ACC控制等，另外在追踪方面也提出许多理论方法，比如IP Traceback、ICMP Traceback、Hash-Based IP traceback、Marking等。但目前这些技术仅能起到缓解攻击、保护亿恩科技主机的作用，要彻底杜绝DDOS攻击将是一个浩大的工程技术问题。

二、攻击原理

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]