ddos防禦需要根據不同的攻擊型別和不同的攻擊方式指定對應的策略才能達到最有效的防禦。常見的ddos包括:flood、cc和反射等。
1、flood攻擊
flood類的攻擊最常見並簡單有效,黑客通過控制大量的肉雞同時向伺服器發起請求,進而達到阻塞服務端處理入口或網絡卡佇列。
針對消耗性flood攻擊,如:syn flood、ack flood、udp flood,最有效並可靠的防禦方法是做源認證和資源隔離,即:在客戶端和服務端建立回話時對請求的源進行必要的認證,並將認證結果形成可靠的白名單或黑名單,進而保證服務端處理業務的有效性。
若黑客肉雞足夠多並偽造資料報的真實性較高時,只能通過提公升服務端的處理速度和流量吞吐量來達到較好的對抗效果。
2、cc攻擊
cc攻擊是一種針對http業務的攻擊手段,該攻擊模式不需要太大的攻擊流量,它是對服務端業務處理瓶頸的精確打擊,攻擊目標包括:大量資料運算、資料庫訪問、大記憶體檔案等,攻擊特徵包括:
a、只構造請求,不關心請求結果,即傳送完請求後立即關閉會話;
b、持續請求同一操作;
d、qps高;
針對cc的攻擊的防禦需要結合具體業務的特徵,針對具體的業務建立一系列防禦模型,如:連線特徵模型,客戶端行為模型,業務訪問特徵模型等,接收請求端統計客戶資訊並根據模型特徵進行一系列處理,包括:列入黑名單,限制訪問速率,隨機丟棄請求等。
3、反射類攻擊
反射攻擊是一種模擬攻擊客戶端請求指定伺服器,並利用請求和應答之間的流量差值進行流量放大,進而達到攻擊效果的攻擊方式,常見的攻擊型別包括:ntp,dns等。
針對反射攻擊比較有效的防禦手段有:訪問請求限速、反射流限速、請求行為分析等,這些防禦手段沒法完全過濾攻擊流,只能達到抑制攻擊的效果。
銳訊網路專注高防伺服器,服務不同型別客戶,有多種ddos攻擊應對策略,幫助客戶保護伺服器安全,讓客戶更專注業務。
DDOS攻擊器常見的三種方式
一流的攻擊速度以及強大的隱蔽性能,使得ddos集合了市面上所有攻擊軟體優點成為了最熱的攻擊方式。接下來本文將簡單的介紹一下三種最為流行的ddos攻擊方式。syn ack flood攻擊 這種攻擊方法是經典最有效的ddos攻擊方法,可通殺各種系統的網路服務,主要是通過向受害主機傳送大量偽造源ip和源埠...
常見記憶體錯誤及其應對策略
發生記憶體錯誤是件非常麻煩的事情。編譯器不能自動發現這些錯誤,通常是在程式執行時才能捕捉到。而這些錯誤大多沒有明顯的症狀,時隱時現,增加了改錯的難度。有時使用者怒氣沖沖地把你找來,程式卻沒有發生任何問題,你一走,錯誤又發作了。常見的記憶體錯誤及其對策如下 1.記憶體分配未成功,卻使用了它。程式設計新...
A10 三種DDoS緩解策略
之前我們討論了自動化如何在一次 ddos攻擊中幫助你節省寶貴的時間。因此,部署乙個自動化防禦系統是非常重要的。而與之同等重要的是,執行正確的策略,以確保合法使用者能持續應用服務。畢竟 ddos 攻擊本本性上就是非同步發生的,因此,你不能阻止攻擊者發起攻擊,但如果採用了正確的防禦策略,就可以有彈性地應...