當雲主機受到大量攻擊後,雲服務商會將該主機拉入黑洞(或者叫拉黑),限制其外網連線,當攻擊停止後,自動解封。
由於雲服務商也是向運營商購買黑洞服務,因此受限於運營商的策略,無法手工或人工的解封雲主機。
檢測客戶的業務受到異常流量攻擊後,將原始業務系統的流量引流到雲服務商的ddos清洗系統,丟棄掉某些外部ip的請求,將剩餘的健康流量返回給業務系統。
ddos=distributed denial of services,分布式拒絕服務攻擊,是一種網路攻擊手法,其目的在於使目標電腦的網路或系統資源耗盡,服務暫時中斷或停止,導致合法使用者不能夠訪問正常網路服務的行為。當攻擊者使用網路上多個被攻陷的電腦作為攻擊機器向特定的目標發動dos攻擊時,稱為分布式拒絕服務攻擊(distributed denial of service attack,簡稱ddos)。
網路層通過大流量擁塞被攻擊者的網路頻寬,導致被攻擊者的業務無法正常響應客戶訪問。
ntp flood攻擊。
傳輸層通過占用伺服器的連線池資源,達到拒絕服務的目的。
syn flood攻擊、ack flood攻擊。
會話層通過占用伺服器的ssl會話資源,達到拒絕服務的目的。
ssl連線攻擊。
應用層通過占用伺服器的應用處理資源,極大消耗伺服器處理效能,達到拒絕服務的目的。
http get flood攻擊、http post flood攻擊。
架構 CDN流量清洗。
cdn技術的初衷是提高網際網路使用者對 靜態資源的訪問速度,但是由於分布式多節點的特點,它也能夠對分布式拒絕服務攻擊的流量產生稀釋的效果。cdn,就是在網際網路範圍內廣發設定多個節點作為 快取,並將使用者的訪問請求導向最近的快取節點,以加快訪問速度的一種技術手段。那麼,使用者的訪問請求是如何被導向最...
高防伺服器流量清洗
高防伺服器 清洗 一般主要指的是通過流量清洗,是提供給租借伺服器的使用者,針對發起的dos ddos進犯的監控 告警和防護的一種網路資訊保安管理防禦機制。流量清洗技術服務對使用者的資料分析流量情況進行系統實時的監控,並在監控中及時研究發現一些反常流量 包括ddos在內的攻擊 在不影響業務正常發展的前...
墨者安全是如何通過流量清洗來防禦DDoS攻擊?
ddos攻擊是網際網路企業面臨的最複雜的網路安全威脅之一。攻擊者通過大量殭屍網路模擬真實使用者對伺服器發起訪問,企業必須確定這些流量哪些是合法流量哪些是惡意攻擊流量。在去年2月份,知名的 管理平台github遭受1.3tbps的傳入流量攻擊,並受到每秒1.269億的資料報轟炸。最終通過墨者安全對惡意...