企业如何减轻DDoS危害

　　大部分网络都很容易受到各种类型的黑客，但是我们可以通过一套安全规范来最大限度的防止黑客的发生。但是，分布式服务(DDOS)是一个完全不同的方式，你无法黑客对你的网站发动DDoS，除非你主动断开互联网连接。

　　如果我们无法防止这种，那么怎么做才能最大限度地企业网络呢?首先你应该清楚的了解DDoS的三个阶段，然后再学习如何将这种的危害降到最低。

　　一个DDoS一般分为三个阶段。第一阶段是目标确认：黑客会在互联网上锁定一个企业网络的IP地址。这个被锁定的IP地址可能代表了企业的Web服务器，DNS服务器，互联网网关等。而选择这些目标进行的目的同样多种多样，比如为了赚钱(有人会付费给黑客某些站点)，或者只是以为乐。

　　第二个阶段是准备阶段：在这个阶段，黑客会入侵互联网上大量的没有良好防护系统的计算机(基本上就是网络上的家庭计算机，DSL宽带或电缆上网方式为主)。黑客会在这些计算机中植入日后目标所需的工具。

　　第三个阶段是实际阶段：黑客会将命令发送到所有被入侵的计算机(也就是僵尸计算机)上，并命令这些计算机利用预先植入的工具不断向目标发送数据包，使得目标无法处理大量的数据或者频宽被占满。

　　聪明的黑客还会让这些僵尸计算机伪造发送数据包的IP地址，并且将目标的IP地址插在数据包的原始地址处，这就是所谓的反射。服务器或由器看到这些资料包后会转发(即反射)给原始IP地址一个接收响应，更加重了目标主机所承受的数据流。

　　路由器地址进不去因此，我们无法这种DDoS，但是知道了这种的原理，我们就可以尽量减小这种所带来的影响。

　　减少影响

　　入侵过滤(Ingressfiltering)是一种简单而且所有网络(ISP)都应该实施的安全策略。在你的网络边缘(比如每一个与外网直接相连的由器)，应该建立一个由声明，将所有数据来来源IP标记为本网地址的数据包丢弃。虽然这种方式并不能防止DDoS，但是却可以预防DDOS反射。

　　减轻DDoS危害

　　但是很多大型ISP好像都因为各种原因实现入侵过滤，因此我们需要其它方式来降低DDOS带来的影响。目前最有效的一个方法就是反追踪(backscattertracebackmethod)。

　　要采用这种方式，首先应该确定目前所遭受的是外部DDoS，而不是来自内网或者由问题。接下来就要尽快在全部边缘由器的外部接口上进行配置，所有流向DDoS目标的数据流。

　　另外，还要在这些边缘由器端口上进行配置，将全部无效或无位的数据来源IP的数据包丢弃。比如以下地址：

　　将由器设置为这些资料包后，由器会在每次数据包时发送一个因特网控制讯息协议(ICMP)包，并将”destinationunreachable”信息和被的数据包打包发送给来源IP地址。

　　接下来，打开由器日志，查看那个由器收到的资料包最多。然后根据所记录的数据包来源IP确定哪个网段的资料量最大。在这个由器上调整由器针对这个网段为“黑洞”状态，并藉由修改子网掩码的方法将这个网段隔离开。

　　然后再寻找这个网段的所有者的信息，联系你的ISP以及数据发送网段的ISP，将情况汇报给他们，并请求协助。不论他们是否愿意帮忙，无非是一个电话的问题。

　　接下来为了让服务和流量通过，你可以将其它一些情况较轻的由器恢复正常，只保留承受最重的那个由器，并来源最大的网段。如果你的ISP和对方ISP很负责的协助数据包，你的网络将很快恢复正常。

　　结语

　　DDoS很狡猾，也很难预防，但是你可以借由以上方式及时减轻这种对网络的影响。面对，你只需要快速地响应和正确的方法，就可以及时发现数据流并将其挡掉。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。