©2016-2024 Matools All rights reserved,
粤ICP备17059708号
DDoS防御发展史
DDoS(Distributed Denial of
Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的网络攻击之一。
DDoS作为一种古老的攻击方式,其防御方式也经历了多个发展阶段:
内核优化时代
在早期时代,没有专业的防护清洗设备来进行DDoS防御,当时互联网的带宽也比较小,很多人都是在用56K的modem拨号上网,攻击者可以利用的带宽也相对比较小,对于防御者来说,一般通过内核参数优化、iptables就能基本解决攻击,有内核开发能力的人还可以通过写内核防护模块来提升防护能力。
在这个时期,利用Linux本身提供的功能就可以基本防御DDoS攻击。比如针对SYN
FLOOD攻击,调整net.ipv4.tcp_max_syn_backlog参
热门工具 换一换