DDoS防御發(fā)展史
DDoS(Distributed Denial of
Service���,分布式拒絕服務)主要通過大量合法的請求占用大量網絡資源�,從而使合法用戶無法得到服務的響應��,是目前最強大����、最難防御的網絡攻擊之一。
DDoS作為一種古老的攻擊方式���,其防御方式也經歷了多個發(fā)展階段:
內核優(yōu)化時代
在早期時代�,沒有專業(yè)的防護清洗設備來進行DDoS防御����,當時互聯(lián)網的帶寬也比較小�,很多人都是在用56K的modem撥號上網��,攻擊者可以利用的帶寬也相對比較小��,對于防御者來說���,一般通過內核參數優(yōu)化���、iptables就能基本解決攻擊,有內核開發(fā)能力的人還可以通過寫內核防護模塊來提升防護能力�����。
在這個時期�����,利用Linux本身提供的功能就可以基本防御DDoS攻擊�����。比如針對SYN
FLOOD攻擊����,調整net.ipv4.tcp_max_syn_backlog參
