亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
最近訪問(wèn)板塊 發(fā)新帖
查看: 8045 | 回復(fù): 0
打印 上一主題 下一主題

[IRIX] DDOS分類以及防護(hù)方案 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2023-12-01 14:25 |只看該作者 |倒序?yàn)g覽

1.帶寬消耗型:消耗帶寬,在入口阻塞正常用戶。

①防御方法:提升服務(wù)器租Q(交換機(jī))入流量996帶寬,單機(jī)10G,機(jī)房39一般是100G。針對(duì)429UPD Flood,與機(jī)房溝通是否可以限制UDP服務(wù),針對(duì)ICMP Flood,運(yùn)營(yíng)商層面一般就會(huì)阻斷,禁止ping包可以。

②防御方法:針對(duì)帶寬消耗型攻擊,目前主要靠靈活調(diào)度來(lái)防御。而且這種情況下,流量根本就沒(méi)有到我們的服務(wù)器,在機(jī)房交換機(jī)上一層就已經(jīng)擁塞了。這個(gè)時(shí)候就要購(gòu)買對(duì)應(yīng)防護(hù)的款式進(jìn)行抗攻擊,快快網(wǎng)絡(luò)揚(yáng)州BGP清洗機(jī)房,T級(jí)防御,獨(dú)家清洗防火墻,自建天擎云防系統(tǒng),實(shí)時(shí)觀察攻擊類型。

2. 資源消耗型攻擊:攻擊者利用協(xié)議的缺陷或者模擬應(yīng)用層協(xié)議,構(gòu)造惡意的攻擊報(bào)文,這種報(bào)文沒(méi)有作用但是目標(biāo)服務(wù)器又不得不處理,消耗大量系統(tǒng)資源,導(dǎo)致目標(biāo)服務(wù)器異常,影響正常應(yīng)用。比如CC攻擊等。

CC攻擊可以歸為DDoS攻擊的一種。他們之間的原理都是一樣的,即發(fā)送大量的請(qǐng)求數(shù)據(jù)來(lái)導(dǎo)致服務(wù)器拒絕服務(wù),是一種連接攻擊。CC攻擊又可分為代理CC攻擊,和肉雞CC攻擊。請(qǐng)求的內(nèi)容一般為動(dòng)態(tài)資源,比如js/cgi/asp, 由于這類攻擊能模仿正常用戶請(qǐng)求,很難識(shí)別,較難防御。而且用戶放在CDN的內(nèi)容,針對(duì)這類文件一般都不會(huì)緩存,直接透?jìng)鞯皆凑尽?針對(duì)這類攻擊,只能在業(yè)務(wù)層面防護(hù),比如針對(duì)某些動(dòng)作,做限制頻率,比如某個(gè)IP,5分鐘內(nèi)只能請(qǐng)求3次,超過(guò)就返回403


您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP