ddos攻击 防护(ddos 防护 论文)-冯金伟博客园

为什么我一开防火墙就不能上网啦?

对于个人用户

:由于一般用户都位于与互联网隔离的内网,路由器、运营商、光猫什么的都会拦下所有进入的数据包,黑客无法找到你的电脑,更不用说攻击,所以防火墙无用。但也有例外,比如说某些校园网里的电脑是直接暴露在互联网下的,这时候防火墙设定不当,就可能被恶意软件入侵。比如某高校大学生存在电脑里的毕业论文被WannaCry加密。

对于组织、公司、团队、学校等局域网用户

:你的电脑虽然没有暴露在公网中,但是暴露在了局域网里。有可能某天愚人节你的同学想整你,利用你电脑的漏洞入侵你的电脑,然后把你看A片的记录公布于世……这样造成的损失虽然不大,但是也可以通过防火墙来防御。防火墙还可以用来在上电脑课的时候摆脱老师的控制。这部分用户设置防火墙还是有必要的。

对于服务器

:防火墙的作用非常巨大!因为服务器都是暴露在公网之下的(不然你怎么连接他?),面临着各种各样的威胁。大型服务器往往成为黑客的攻击目标。如果关掉防火墙,黑客就能对你的服务器发起各种攻击,包括臭名昭著的DDOS攻击。这些都可能会让服务器出错、瘫痪,甚至泄露用户的私密数据……总之后果不堪设想。

假如我有一台windows服务器,未开启防火墙,服务器上开着httpd(监听80端口),承载能力在100人左右。然后有一个黑客想要黑我的服务器,他入侵了1000台用户的电脑,控制这1000台电脑同时访问我的服务器,那么服务器马上就会由于超负荷而boom掉。这就是DDOS攻击的典型例子。

如果我开了防火墙,限制最大连接人数为90人,那么黑客的1000台电脑中,只有90台能成功访问,而另外的都会被拒绝。黑客的那910台电脑就没用了,服务器没有超负荷,正常运行。防火墙可以在

一定程度上

阻挡恶意攻击。

所以,防火墙对于个人用户来说基本是摆设,对于局域网用户来说还是有点用的,对于服务器则是不可或缺的堡垒。