业内人士评论DDos攻击

      先简单解释一下DDoS攻击："DDoS其实平时我们大家习惯称为拒绝服务攻击，分很多种攻击方式，比如Syn Foold、UDP洪水攻击、Ping洪流攻击等等。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式．

　　面对DDoS攻击，举个简单的例子：我把服务器比做一条马路，把DDoS攻击比做是川流不息的人群

一：马路不拥堵，就是你的服务器足够的稳定且网络很通畅，可以理解为你服务器所使用的带宽足够的大，而且服务器性能也足够的好，这样是有一定效果的；

二：川流不息的人群，就是来往于你服务器上的正常访问请求，越多越好，做网站就是巴不得人来访问提高人气提高知名度的，这中间可是随时可能夹杂着非法请求（DDos）一起进入你的服务器（马路上没人，那干脆停了服务器不要干了，自然就没了攻击，还省了心呢。）；

　　足够宽的马路我们可以做到，但是你能阻止的了足够多的人群吗？能同时接受10个人通过的马路，来了100个人想同时过去，那只有拥堵。即使立刻把马路扩到能容纳100个人通过，那立刻会有1000个人想同时过去，等着傻眼吧。能解决了，闹市区里就不至于每天闹着堵车严重了。

    面对互联网内每天无数的攻击，没有任何一个人可以保证你的服务器绝对的安全，我可以这么说！不论你是10M独享的网络还是100M独享，甚至是1000M独享，如果DDoS攻击流量一超过你的网络带宽，那便是服务停止的时候开始。

　　讲到这里应该提到一个东东了，这玩意是当前网络服务中必不可少的，那就是抗DDoS攻击硬件防火墙。有用吗？我只能说，在相对的环境与范围内，防火墙是有用的！呵呵……还是那句大白话，只要是在自己网络能承受的住对方攻击的情况下，防火墙是可以保证，在你的网络带宽不被堵死之前，服务器可以畅通无阻的进行访问，一旦超过服务器接入的总带宽，这个时候防火墙连同被防火墙保护的服务器们，大伙一起休息吧！所以说，并不是防火墙越多，或者说带宽越大，就是一个完全绝对意义上的保障！因为这个世界上，根本就没有绝对而言，都是相对。

   希望有一天：可以研发出用小带宽便可抵挡大带宽攻击的防火墙，或者说可以使用有限的网络过滤无限的非法攻击数据包，如果真有这么一天，一点都不夸张的可以称之为是全人类的福气！期待ing……

                                                                          作者：孙峰

[本日志由 admin 于 2008-06-26 09:53 PM 编辑]
文章来自: 天网安全阵线
引用通告地址: http://www.cn-sohu.com/bolg/trackback.asp?tbID=126
Tags: DDosDDos 防火墙防火墙