DDoS拒绝服务[高危]

描述： 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

危害： DDoS攻击，造成计算机或网络资源耗尽，使其无法提供正常的服务。最常见的DDoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽, 最后导致合法的用户请求无法通过。

解决： 解决方案：解决方案： 1.主机设置： 1.1关闭不必要的服务 1.2限制同时打开的Syn半连接数目 1.3缩短Syn半连接的time out 时间 1.4及时更新系统补丁 2.网络设置： 2.1防火墙 禁止对主机的非开放服务的访问 限制同时打开的SYN最大连接数 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。 2.2路由器 设置SYN数据包流量速率 升级版本过低的ISO 为路由器建立log server。