1、DDoS攻击体系结构DDoS攻击是难以防范的攻击手段之一。我们怎么样来防范DDoS攻击呢?我们首先要了解DDoS攻击的三个阶段,然后再了解如何将这种攻击的危害降到最低。一个DDoS攻击一般分为三个阶段。第一阶段是目标确认:黑客会在互联网上锁定一个网站的IP地址。黑客通过各种手段了解以下信息:被攻击目标主机数目、地址情况;目标主机的配置、性能;目标的带宽。通过上述这三种信息来确定使用多少台傀儡机才能达到攻击效果。
2、如何防止DDoS的攻击入侵过滤(Ingress filtering)是一种简单而且所有网络都应该实施的安全策略。在网络边缘(比如每个与外网直接相连的路由器),应该建立一个路由声明,将所有数据来源IP标记为本网地址的数据包丢弃。虽然这种方式并不能防止DDoS攻击,但是却可以预防DDoS反射攻击。接下来通过运营商让合法服务请求及流量通过,可以将其中一些受攻击情况较轻的路由器恢复正常,只保留承受攻击最重的那个路由器来拒绝攻击来源最大的网段。