DDos防御需要根据不同的攻击类型和不同的攻击方式指定对应的策略才能达到最有效的防御。常见的DDos包括:Flood、CC和反射等。

1、flood攻击

Flood类的攻击最常见并简单有效,黑客通过控制大量的肉鸡同时向服务器发起请求,进而达到阻塞服务端处理入口或网卡队列。

针对消耗性Flood攻击,如:SYN

Flood、ACK

Flood、UDP

Flood,最有效并可靠的防御方法是做源认证和资源隔离,即:在客户端和服务端建立回话时对请求的源进行必要的认证,并将认证结果形成可靠的白名单或黑名单,进而保证服务端处理业务的有效性。

若黑客肉鸡足够多并伪造数据包的真实性较高时,只能通过提升服务端的处理速度和流量吞吐量来达到较好的对抗效果。

2、CC攻击

CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击特征包括:

a、只构造请求,不关心请求结果,即发送完请求后立即关闭会话;

b、持续请求同一操作;

c、故意请求小字节的数据包(如下载文件);

d、qps高;

针对CC的攻击的防御需要结合具体业务的特征,针对具体的业务建立一系列防御模型,如:连接特征模型,客户端行为模型,业务访问特征模型等,接收请求端统计客户信息并根据模型特征进行一系列处理,包括:列入黑名单,限制访问速率,随机丢弃请求等。

3、反射类攻击

反射攻击是一种模拟攻击客户端请求指定服务器,并利用请求和应答之间的流量差值进行流量放大,进而达到攻击效果的攻击方式,常见的攻击类型包括:NTP,DNS等。

针对反射攻击比较有效的防御手段有:访问请求限速、反射流限速、请求行为分析等,这些防御手段没法完全过滤攻击流,只能达到抑制攻击的效果。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-03-23 15:35:32
机房建设 数据中心的进化史
数据中心概念产生于20世纪50年代末,跟随着计算机技术的进步发展起来,在60年代初出现了一些数据处理系统,这是数据中心最早的雏形,那时最多称为数据机房,还谈不上是数据 <详情>
2018-03-23 14:58:43
云资讯 云测试的两种类型——云与性能测试
近年来,随着云计算技术的发展和各种诸如AWS、GCP、阿里云等云平台的日趋成熟,越来越多的的用户选择把系统搭建在云端,因此云测试的概念随即产生。 <详情>
2018-03-23 14:34:49
机房建设 未来的数据中心(二)
本文中,我们将与广大读者朋友们共同分析考察未来十年内,数据中心业界的相关变革和颠覆破坏性的力量,并将对新的数据中心类型和特定用例进行预测,最终提出面向未来的数据 <详情>
2018-03-23 14:24:29
云资讯 谋求垄断:云计算巨头的收购之战
根据2017年7月Gartner公司发布的2017年度新兴技术成熟度曲线来看,未来5-10年有三方面技术趋势:无处不在的人工智能(AI)、透明化身临其境的体验、数字化平台。很明显,云 <详情>
2018-03-23 14:20:52
机房建设 透视数据中心的25G、50G和100G技术
云计算的兴起和数据中心的扩展推动着最新的以太网速度升级,而基于云技术的大数据也已然增加了运营商的工作负载。为满足这一需求,数据中心通过增加与现有基础设施并行的带 <详情>