服务器被 DDos 攻击有效的处理方法
DDos防御需要根据不同的攻击类型和不同的攻击方式指定对应的策略才能达到最有效的防御。常见的DDos包括:Flood、CC和反射等。
- 作者:佚名来源:疯猫网络|2018-03-19 08:46
有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研
DDos防御需要根据不同的攻击类型和不同的攻击方式指定对应的策略才能达到最有效的防御。常见的DDos包括:Flood、CC和反射等。
1、flood攻击
Flood类的攻击最常见并简单有效,黑客通过控制大量的肉鸡同时向服务器发起请求,进而达到阻塞服务端处理入口或网卡队列。
针对消耗性Flood攻击,如:SYN
Flood、ACK
Flood、UDP
Flood,最有效并可靠的防御方法是做源认证和资源隔离,即:在客户端和服务端建立回话时对请求的源进行必要的认证,并将认证结果形成可靠的白名单或黑名单,进而保证服务端处理业务的有效性。
若黑客肉鸡足够多并伪造数据包的真实性较高时,只能通过提升服务端的处理速度和流量吞吐量来达到较好的对抗效果。
2、CC攻击
CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击特征包括:
a、只构造请求,不关心请求结果,即发送完请求后立即关闭会话;
b、持续请求同一操作;
c、故意请求小字节的数据包(如下载文件);
d、qps高;
针对CC的攻击的防御需要结合具体业务的特征,针对具体的业务建立一系列防御模型,如:连接特征模型,客户端行为模型,业务访问特征模型等,接收请求端统计客户信息并根据模型特征进行一系列处理,包括:列入黑名单,限制访问速率,随机丢弃请求等。
3、反射类攻击
反射攻击是一种模拟攻击客户端请求指定服务器,并利用请求和应答之间的流量差值进行流量放大,进而达到攻击效果的攻击方式,常见的攻击类型包括:NTP,DNS等。
针对反射攻击比较有效的防御手段有:访问请求限速、反射流限速、请求行为分析等,这些防御手段没法完全过滤攻击流,只能达到抑制攻击的效果。
点赞 0
- 大家都在看
- 猜你喜欢
编辑推荐
- 24H热文
- 一周话题
- 本月最赞
- 四招教你快速解决DNS服务器未响应服务器存储瘫痪数据恢复成功案例-服务器数据恢复18年你需要了解的15个人工智能统计数据超融合架构HCI和传统数据中心三层架构的比较39张图解 IBM服务器系统安装傻瓜教程服务器市场回顾:可组合技术、高密度机架、NVMe入侵Prometheus——进行服务器性能监控的一件法宝什么是中间件,常见中间件服务器有哪些?
- 四招教你快速解决DNS服务器未响应39张图解 IBM服务器系统安装傻瓜教程什么?VMware现在有两个版本的vSphere3分钟读懂何为分布式、微服务和集群!一文读懂Linux各发行版之间的联系和区别那些黑客“逢场必用”的攻击招数 你知道几个?10款超实用的服务器监控工具和软件如何快速搭建一个阿里云服务器
- 四招教你快速解决DNS服务器未响应39张图解 IBM服务器系统安装傻瓜教程3分钟读懂何为分布式、微服务和集群!如何快速搭建一个阿里云服务器10款超实用的服务器监控工具和软件Prometheus——进行服务器性能监控的一件法宝服务器常见故障的判断与维修(附案例)10个免费的服务器监控工具
视频课程+更多
热门职位+更多
- 精选博文
- 论坛热帖
- 下载排行
读 书 +更多
C#高级编程(第4版)
C#经典名著!2006年最受读者喜爱的十大技术开发类图书!也是Wrox红皮书中最畅销的品种之一,从第一版开始就名满天下;其第3版被中华读书报...
-
订阅51CTO邮刊
点击这里查看样刊