Chinaunix
標題: DDOS分類以及防護方案 [打印本頁]
作者: fcj123456 時間: 2023-12-01 14:25
標題: DDOS分類以及防護方案
1.帶寬消耗型:消耗帶寬�,在入口阻塞正常用戶。
①防御方法:提升服務器租Q(交換機)入流量996帶寬����,單機10G,機房39一般是100G�。針對429UPD Flood,與機房溝通是否可以限制UDP服務����,針對ICMP Flood,運營商層面一般就會阻斷�,禁止ping包可以。
②防御方法:針對帶寬消耗型攻擊��,目前主要靠靈活調(diào)度來防御�。而且這種情況下,流量根本就沒有到我們的服務器�����,在機房交換機上一層就已經(jīng)擁塞了。這個時候就要購買對應防護的款式進行抗攻擊���,快快網(wǎng)絡揚州BGP清洗機房�����,T級防御����,獨家清洗防火墻�,自建天擎云防系統(tǒng),實時觀察攻擊類型�����。
2. 資源消耗型攻擊:攻擊者利用協(xié)議的缺陷或者模擬應用層協(xié)議�����,構(gòu)造惡意的攻擊報文��,這種報文沒有作用但是目標服務器又不得不處理����,消耗大量系統(tǒng)資源,導致目標服務器異常����,影響正常應用。比如CC攻擊等��。
CC攻擊可以歸為DDoS攻擊的一種��。他們之間的原理都是一樣的���,即發(fā)送大量的請求數(shù)據(jù)來導致服務器拒絕服務����,是一種連接攻擊�。CC攻擊又可分為代理CC攻擊,和肉雞CC攻擊�。請求的內(nèi)容一般為動態(tài)資源,比如js/cgi/asp, 由于這類攻擊能模仿正常用戶請求����,很難識別,較難防御�。而且用戶放在CDN的內(nèi)容,針對這類文件一般都不會緩存,直接透傳到源站���。 針對這類攻擊�,只能在業(yè)務層面防護�����,比如針對某些動作�����,做限制頻率����,比如某個IP,5分鐘內(nèi)只能請求3次�����,超過就返回403
| 歡迎光臨 Chinaunix (http://www.72891.cn/) |
Powered by Discuz! X3.2 |