1.帶寬消耗型:消耗帶寬,在入口阻塞正常用戶。 ①防御方法:提升服務(wù)器租Q(交換機(jī))入流量996帶寬,單機(jī)10G,機(jī)房39一般是100G。針對(duì)429UPD Flood,與機(jī)房溝通是否可以限制UDP服務(wù),針對(duì)ICMP Flood,運(yùn)營(yíng)商層面一般就會(huì)阻斷,禁止ping包可以。 ②防御方法:針對(duì)帶寬消耗型攻擊,目前主要靠靈活調(diào)度來(lái)防御。而且這種情況下,流量根本就沒(méi)有到我們的服務(wù)器,在機(jī)房交換機(jī)上一層就已經(jīng)擁塞了。這個(gè)時(shí)候就要購(gòu)買對(duì)應(yīng)防護(hù)的款式進(jìn)行抗攻擊,快快網(wǎng)絡(luò)揚(yáng)州BGP清洗機(jī)房,T級(jí)防御,獨(dú)家清洗防火墻,自建天擎云防系統(tǒng),實(shí)時(shí)觀察攻擊類型。 2. 資源消耗型攻擊:攻擊者利用協(xié)議的缺陷或者模擬應(yīng)用層協(xié)議,構(gòu)造惡意的攻擊報(bào)文,這種報(bào)文沒(méi)有作用但是目標(biāo)服務(wù)器又不得不處理,消耗大量系統(tǒng)資源,導(dǎo)致目標(biāo)服務(wù)器異常,影響正常應(yīng)用。比如CC攻擊等。 CC攻擊可以歸為DDoS攻擊的一種。他們之間的原理都是一樣的,即發(fā)送大量的請(qǐng)求數(shù)據(jù)來(lái)導(dǎo)致服務(wù)器拒絕服務(wù),是一種連接攻擊。CC攻擊又可分為代理CC攻擊,和肉雞CC攻擊。請(qǐng)求的內(nèi)容一般為動(dòng)態(tài)資源,比如js/cgi/asp, 由于這類攻擊能模仿正常用戶請(qǐng)求,很難識(shí)別,較難防御。而且用戶放在CDN的內(nèi)容,針對(duì)這類文件一般都不會(huì)緩存,直接透?jìng)鞯皆凑尽?針對(duì)這類攻擊,只能在業(yè)務(wù)層面防護(hù),比如針對(duì)某些動(dòng)作,做限制頻率,比如某個(gè)IP,5分鐘內(nèi)只能請(qǐng)求3次,超過(guò)就返回403
|