DDOS就是分布式DOS攻击(分布式拒绝服务攻击)。通过多台主机向一台服务器发起攻击,即多台主机不断向服务器发起服务请求,使服务器消耗大量CPU、内存、网络带宽等资源而不堪重负,不能提供正常的服务甚至瘫痪。

    DDOS的防护主要从两个方面入手,即主机设置和网络设置。

主机设置:

    1、关闭不必要的服务端口。

    2、限制同时打开的SYN半连接数目。

    3、及时更新系统补丁。

网络设置:

    1、部署好防火墙,禁止特定IP地址的对内访问,禁止对非开放服务的访问,控制SYN同时连接数目,启用防火墙的DDOS属性等。

    2、配置好出口路由器,设置SYN数据包流量速率,更新过久地IOS等。