第112章 激烈战争（2 / 2）

虽说防火墙可以阻止恶意的扫描，但是对于经过伪装后的数据请求，作为服务器，它是会予以通过的。

萧云飞采用的这个扫描工具伪装的数据请求完全采用的是正规的网络协议，通过“三次握手”，请求服务器建立正常的tcpip连接。

所以，防火墙对于这些数据请求是允许连接的。

当大量的伪装的数据请求同一时间冲击防火墙时，就算你设置了访问控制列表，它也会照样冲垮防火墙的防线。

防火墙对伪装的数据无法判断，可是这并不代表崔莫翰是傻子！

这样海量的数据包，简直如同汹涌的洪水啊！如果不及时疏导，防护墙被挂掉是迟早的事情。

“太暴力了！太暴力了！”崔莫翰大吼一声，十指疯狂的敲打着键盘。

要阻止这样疯狂的无差别扫描攻击，最好的方法是什么？当然是杀到敌人的老巢，摧毁敌人发送指令的主机。

但是要想对这些海量的数据包分析出对方的真身，那简直是痴人说梦，所以，崔莫翰放弃了这个打算。

但是面对这种变态的通过扫描加载脚本的无差别攻击，崔莫翰不可能坐以待毙。

很多文章中说到ddos攻击都会用到这样一个比喻：如果洪水来了，你最该做的事情是什么？

但是面对庞大的数据流洪水，对于一个固定的ip服务器，逃跑时不可能的。

既然逃不掉，那么就只好进行疏导，如果能在洪水的途中挖上几个大洞将洪水进行引导，这不失为一个办法。

崔莫翰手动添加ip地址到恶意访问栏，这样可以在一定程度上减少攻击数量，同时，崔莫翰在服务器的命令控制台中输入了几条命令，一个简单的“黑洞路由”便形成了。

说到“黑洞路由”这里进行一个简单的说明，它的作用可以将所有无关路由吸入其中，使恶意的方位有来无回，“黑洞路由”最大的好处是充分利用了路由器的包转发能力，对系统负载影响非常小，如果同样的功能用acl（地址访问控制列表）实现，则流量增大时cpu利用率会明显增加，所以，“黑洞路由”一直是解决固定ddos攻击的最好办法。

既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似，利用“黑洞路由”应该会在一定程度上缓减肉鸡对防火墙造成的压力。

本章未完，请点击下一页继续阅读后面精彩内容！