当前位置：公众IT > 技术文章 > 家庭公网ip被ddos（家用公网受ddos攻击）

家庭公网ip被ddos（家用公网受ddos攻击）

新闻来源：互联网资料整理发布时间：2023/4/7 4:54:09 共计：4618 浏览

为什么我一开防火墙就不能上网啦？

对于个人用户
：由于一般用户都位于与互联网隔离的内网，路由器、运营商、光猫什么的都会拦下所有进入的数据包，黑客无法找到你的电脑，更不用说攻击，所以防火墙无用。但也有例外，比如说某些校园网里的电脑是直接暴露在互联网下的，这时候防火墙设定不当，就可能被恶意软件入侵。比如某高校大学生存在电脑里的毕业论文被WannaCry加密。
对于组织、公司、团队、学校等局域网用户
：你的电脑虽然没有暴露在公网中，但是暴露在了局域网里。有可能某天愚人节你的同学想整你，利用你电脑的漏洞入侵你的电脑，然后把你看A片的记录公布于世……这样造成的损失虽然不大，但是也可以通过防火墙来防御。防火墙还可以用来在上电脑课的时候摆脱老师的控制。这部分用户设置防火墙还是有必要的。
对于服务器
：防火墙的作用非常巨大！因为服务器都是暴露在公网之下的（不然你怎么连接他？），面临着各种各样的威胁。大型服务器往往成为黑客的攻击目标。如果关掉防火墙，黑客就能对你的服务器发起各种攻击，包括臭名昭著的DDOS攻击。这些都可能会让服务器出错、瘫痪，甚至泄露用户的私密数据……总之后果不堪设想。
假如我有一台windows服务器，未开启防火墙，服务器上开着httpd（监听80端口），承载能力在100人左右。然后有一个黑客想要黑我的服务器，他入侵了1000台用户的电脑，控制这1000台电脑同时访问我的服务器，那么服务器马上就会由于超负荷而boom掉。这就是DDOS攻击的典型例子。
如果我开了防火墙，限制最大连接人数为90人，那么黑客的1000台电脑中，只有90台能成功访问，而另外的都会被拒绝。黑客的那910台电脑就没用了，服务器没有超负荷，正常运行。防火墙可以在
一定程度上
阻挡恶意攻击。
所以，防火墙对于个人用户来说基本是摆设，对于局域网用户来说还是有点用的，对于服务器则是不可或缺的堡垒。

我公司邮件服务器总是被攻击，应该怎么防范？

对于外部攻击的应对，关键是做好边界防护，比如在入口一定要有防火墙设备，还需要配备专门的反垃圾和防病毒网关，例如Symantec、forcepoint、梭子鱼、趋势等。
对于内部攻击的应对，要更多的依托于信息安全部门的横向渗透检测技术，去预先发现可能的钓鱼邮件攻击和病毒邮件攻击。