DDos 响应

　　要前瞻性防范针对专用网络的，一个解决方法就是将径“隐藏”起来，使者难觅其踪，并且要定期改变网络的拓扑结构。源地址过滤、秘密代理服务器（servlet）和虚拟覆盖网络（带有安全覆盖接入点，SOAP）在重新配置方案中常有帮助的

　　路由器地址如果任何传输需要穿过覆盖网络，都必须首先在覆盖网络的入口点（SOAP机器）进行验证。只有经过确认的用户才能访问网络。如果者发现了客户端前面的过滤由器的地址，他们仍有可能进行。

　　其他解决方案可以过滤和降低DDOS流量。在资源复制中（例如XenoService），受感染计算机或网络通过生成所需资源的副本，对DDOS进行响应。性测试(NetBouncer)可将流量与非法流量区分开。使用遏制技术，ISP可以使用honeypot捕获恶意代码，然后研究和这些代码。

　　为了撰写这些日志，我查阅了一些和理论论文。其中最重要的是VrizlynnThingLingLing博士在2008年8月的提交的一篇204页的博士论文，该论文给我留下了深刻印象响应方法的用法如下图：

　　DDos响应的相关知识就介绍忘了，结合以前关于DDos的介绍，相信大家已经对DDos有了一个深入的认识了，总之，知己知彼百战百胜，有就必有防御的措施。

　　【编辑推荐】