IP封锁真的是王道么?

最近时常发现有人利用僵尸网络攻击别人==================   

 一:  要么停交换机端口(上层路由定时刷新IP表以后,黑客DDOS工具就找不到攻击目标拉)

 二: 要么就用IP安全策略或者windows自带的防火墙直接封锁攻击源IP,禁止其访问,不接受他门的数据包请求

分析:封锁了交换机的端口,等下还要开放,一开放又要受到攻击,封了IP,如果是肉鸡的话,临时IP,那么以后会影响到其他人访问,不过这倒是临时最快的方法,自己机器还能用当时

 三:用硬件防火墙的话,一个是花费比较多,二来是在流量攻击少的情况下防火墙不认为是攻击,但是客户网站或者设备却受到影响拉,流量大的话,整个主干网的带宽都占满了,那防火墙在防也没有意义拉,所以目前为止大多数网络公司还是采用价格相对比较低的人利资源来进行网络攻击的处理

总结:如果在处理突发事件,而且客户比较急,还不愿意跟黑客正面冲突的太厉害(打击报复也是很头疼的事情,毕竟咱们开公司嘛,少得罪人)的情况下,IP封锁还是比较实用,但是手要快(最好在之前就做好封锁IP的规则,到时候直接+IP就可以拉),技术总在不断发展,追随的人们一带接着一带,IP封所是否是处理DDOS的王道呢?
沉默奔流的数据啊,你何时拥有了如此魅力.....................................................

[本日志由 admin 于 2022-12-31 00:40 AM 编辑]
文章来自: 本站原创
引用通告地址: http://www.cn-sohu.com/bolg/trackback.asp?tbID=77
Tags: