⑤HTTP Get攻击
用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的 ， 特征是和服务器建立正常的TCP连接 ， 并不断地向脚本程序提交查询、列表等大量耗费数据库资源的调用 ， 典型的以小博大的攻击方法 。一般来说 ， 提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的 ， 而服务器为处理此请求却可能要从上万条记录中去查出某个记录 ， 这种处理过程对资源的耗费是很大的 ， 常见的数据库服务器很少能支持数百个查询指令同时执行 ， 而这对于客户端来说却是轻而易举的 ， 因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令 ， 只需数分钟就会把服务器资源消耗掉而导致拒绝服务 ， 常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高 。这种攻击的特点是可以完全绕过普通的防火墙防护 ， 轻松找一些Proxy代理就可实施攻击 ， 缺点是对付只有静态页面的网站效果会大打折扣 ， 并且有些Proxy会暴露攻击者的IP地址 。
⑥UDP DNS Query Flood攻击
UDP DNS Query Flood攻击采用的方法是向被攻击的服务器发送大量的域名解析请求 ， 通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名 ， 被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存 ， 如果查找不到并且该域名无法直接由服务器解析的时候 ， DNS 服务器会向其上层DNS服务器递归查询域名信息 。域名解析的过程给服务器带来了很大的负载 ， 每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时 。
DDoS的防御方法
1、过滤不必要的服务和端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口 ， 即在路由器上过滤假IP 。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较 ， 并加以过滤 。只开放服务端口成为目前很多服务器的流行做法 ， 例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略 。
2、分布式集群防御
这是目前网络安全界防御大规模DDOS攻击的最有效办法 。分布式集群防御的特点是在每个节点服务器配置多个IP地址（负载均衡） ， 并且每个节点能承受不低于10G的DDOS攻击 ， 如一个节点受攻击无法提供服务 ， 系统将会根据优先级设置自动切换另一个节点 ， 并将攻击者的数据包全部返回发送点 ， 使攻击源成为瘫痪状态 ， 从更为深度的安全防护角度去影响企业的安全执行决策 。
3、高防智能DNS解析
高智能DNS解析系统与DDOS防御系统的完美结合 ， 为企业提供对抗新兴安全威胁的超级检测功能 。它颠覆了传统一个域名对应一个镜像的做法 ， 智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器 。同时智能DNS解析系统还有宕机检测功能 ， 随时可将瘫痪的服务器IP智能更换成正常服务器IP ， 为企业的网络保持一个永不宕机的服务状态 。

• 长高|十个长高的科学方法秘诀 怎样长高最快最有效
• 酸菜|怎样识别酸菜的好坏
• 炒牛肉|怎样炒牛肉嫩又好吃窍门
• 猪油|怎样熬出来的猪油比较白
• 人是怎样而来的
• 浇花|浇花见干见湿是怎样
• 玉沉
• 花生|花生怎样生花生芽
• 汽车|汽车的不干胶标牌怎样安全搞下来
• 移栽|移栽花卉怎样用生根粉