在Cisco路由器上逐步配置NAT(PAT,静态NAT,端口重定向)
公共IPv4地址空间的耗尽迫使互联网社区考虑寻址网络主机的替代方法。因此,引入了网络地址转换(NAT)以克服随着因特网的快速扩展而发生的这些寻址问题。
现在ddos攻击越发越猖獗了,不了解的可以看一看《2019年第一季度世界DDoS攻击威胁报告总结》,DDoS非常不好处理。为什么要这么说呢?因为DDoS也是模拟的正常请求,不过是占用你的系统资源罢了。咱们不拿互联网举例,就比如说你公司的业务非常火,电话业务忙的那叫一个……
你赚钱别人不爽呀!就有人琢磨把你干掉,是不是你的市场份额,我就占啦?
人呀!就怕琢磨,于是有一个头脑聪明的人就想出了好办法,我装客户给你打电话!电话打过去,占线后就是不挂,想电话联系你的打不进来呀!你把电话挂了他又给你打过来,让您基本上保持被占线的状态。这种就属于DoS攻击,具体要比这复杂,我这只是一个简单的举例子罢了!
你气,你无奈呀!你经过一番苦读,学会了把电话号码添加进黑名单的操作……
对方试了几次发现打不进来了,他基本上心中也有数了,可定是你给加入黑名单啦!但是他不能看着你好过呀!于是这个“聪明”的人又想出一个好办法,啥办法捏!既然打不通,我换号呀!
于是乎你们俩的博弈又开始了,他换号给你打,然后你不断增加自己的黑名单,长长的一串串屏蔽的号码单子……
进入黑名单的电话都打不进来,这个跟互联网的IP黑名单是一个道理,这些IP都是已经玩坏了的。
不过这个眼红你的人,他不断的电话骚扰已经影响到你正常业务啦!为此,你决定多增加几个公司电话,省着一个被占用耽误业务!你安装多个电话后,果然有效果,客户打不进来换一个就好了!眼看你生意又好起来了,眼热的人自然不干。
既然你能安装多个电话,我就不能吗?后来去电器市场看看,感觉投入这么大不值,他就是联系其它人,可能是全国各地的人。租用它们的电话,对你进行攻击!这样您电话很快就占满了,或许分布式计算就是这个意思吧!实际上的分布式还是有区别的,进行DDoS的攻击的“肉鸡”往往都是黑客自己抓取,或者自己养的,其投入的成本确实不小呢!
……
所谓DDoS攻击与DDoS反制就是:“道高一尺魔高一丈”,双方相互较量,有时候一高一筹,有时候我强一点,“此消彼长”。现阶段的初级黑客也就能打出10G以内的流量,这些人往往是人数最多的。因为越往金字塔顶尖,人越少!对于这种攻击,我们上一些免费的CDN,云加速就足够抵抗啦!
高级点的黑客能打出20G已经不错啦!这是圈子里的佼佼者,对于防护做的不好的小站,可能一下子就被打死啦!此时您需要云高防云服务器作为后盾,就可以无视这些“小虾米”。云高防云服务器可以抗住800G的流量攻击,还是比较给力的!
稍稍了解点圈子的小伙伴可能不服,那我见过450G/S的攻击呢!打垮汇丰银行的峰值都到了1TB呢!
其实个人不可能有这么多资源,进行DDoS攻击也是要投入的好吧!打出这些流量往往都是黑客们联合组织的好吧!黑客联盟有兴趣了解一下?
我们个人或者企业不会遭到这种攻击,达到这种级别都是网络战争中的战略级别的啦!云的高防IP和高防云服务器,足够抵御常规攻击啦!
本文由云独家原创,如有转载请附上链接!谢谢合作!