秋霞电影院午夜理论片费看,国产美女自卫慰视频福利app,av亚洲产国偷v产偷v自拍av,狠狠做久久深爱婷婷97,狠狠做久久深爱婷婷97

您好,歡迎進入銳速云官網!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

服務器流量劇增的你如何防御DDoS攻擊?
編輯作者:   發(fā)布時間:2019-12-02

  DDoS攻擊最大的特點就是流量大,但是也有一些其實流量不太大的攻擊也一樣達到攻擊效果;所以就有了各種檢測防御。通常來說,本地抗DDoS攻擊的設備某種程度上完全可以實現(xiàn)DDoS攻擊的清洗,正所謂求人不如求己嘛;只要攻擊流量沒把帶寬占滿,其實本地清洗也足夠了。但是如果收到的攻擊流量已經超過了鏈路帶寬的時候,本地已經無法解決了,所以就需要啟動運營商的協(xié)助清洗了;可是萬一這條受攻擊的鏈路不受保護咋辦呢?臨時擴容帶寬是一個好plan。另外就是在運營商在清洗流量的同時,自己也可以啟用云清洗的服務。

  其實安保人員在日常的維護過程中,相信遇到過不少DDoS攻擊是混合攻擊的,就好比說以大流量反射做掩護,暗地里混入一些CC和連接耗盡或者慢速攻擊;那么這時就很有可能需要運營商來針對性地去清洗了,需要先把大部分的流量清洗掉,把鏈路帶寬清理出來,然后剩下的就可以交給本地來進一步清洗剩下的攻擊流量了。

  銳速云對有可能出現(xiàn)的各種DDoS攻擊場景進行分類,這樣大家就針對不同的場景針對性地制定快速有效的防御手段了!對于典型DDoS攻擊根據(jù)攻擊特征來進行分類轉換為攻擊場景我們可以大致分成這幾種:

  1、流量型(直接):SYNACKICMPUDPConnection FLOOD等DDoS告警;

  2、流量型(反射):NTPDNSSSDPICMP FLOOD等DDoS告警;

  3、CC:流量變化可能不明顯,業(yè)務訪問緩慢,超時嚴重,大量訪問請求指向同一個或少數(shù)幾個頁面;

  4、HTTP慢速:流量變化可能不明顯,業(yè)務訪問緩慢,超時嚴重,大量不完整的HTTP GET請求,出現(xiàn)有規(guī)律大小(通常很小)的HTTP POST請求的報文;

  5、URL反射:流量變化明顯,業(yè)務訪問緩慢,超時嚴重,大量請求的Referer字段相同,表明均來自同一跳轉頁面;

  6、各種DoS效果漏洞利用:入侵檢測防御設備可能出現(xiàn)告警,DDoS攻擊檢測設備告警不明顯。

  對于這些不同的場景我們需要作出的應對策略也要有所不同,而根據(jù)上面說的六種情況,我們也梳理出一些攻擊場景部署防御手段來對號入座:

  第一,針對流量型(直接)。對于流量未超過鏈路帶寬直接本地清洗就可以了;但是如果流量超過鏈路帶寬,那么這個時候我們就要通知運營商清洗或者臨時擴容,同時也可以啟用云清洗,最后當然也需要本地清洗一下啦!而且針對SYN、ACK、UDP、ICMP等類型的flood攻擊,一般情況下本地清洗設備的防御算法都可以輕松應對,比如說首包丟棄、IP溯源等;但是在某些特殊情況下,可以在這個基礎上增加一些限速,這樣至少可以保證在遭受攻擊的時候保持業(yè)務基本的可用性。當然啦,如果通過排查發(fā)現(xiàn)發(fā)生攻擊源IP具有地域特征,例如大量來自國外的攻擊,就可以直接根據(jù)地域進行限制。

  第二,針對流量型(反射)。同樣分兩種情況,對于流量未超過鏈路帶寬的一樣本地清洗就可以解決;對于流量超過鏈路帶寬就通知運營商清洗或者臨時擴容,同時啟用云清洗,最后進行本地清洗。這個針對NTP、DNS、SSDP等類型的反射攻擊,一般情況下本地的清洗設備都可以有效的進行緩解了,比如說對UDP碎片包的丟棄,以及限速等;而在某些特殊情況下,由于反射攻擊的特征大多呈現(xiàn)為固定源端口+固定目的IP地址的流量占了整個鏈路帶寬的90%以上,這樣的話我們就可以針對性地去進行更加徹底的丟棄規(guī)則。

  第三,針對CC攻擊,一般來說我們都會先進行本地清洗;如果清洗過后不是效果不太好的話,就可以啟用云清洗了。有些時候面臨著十分緊急的情況而且清洗效果也很不明顯的時候,就可以采用臨時使用靜態(tài)頁面進行替換。

  第四,針對HTTP慢速,同樣也是先進行本地清洗;本地清洗效果不太好就啟用云清洗。對于HTTP body慢速攻擊,建議在受到攻擊的過程中分析出攻擊工具的特征后,進一步地針對特征在本地防御設備進行配置。

  第五,針對URL(反射),同時進行本地清洗和云清洗;并且要在攻擊過程中找出反射源,這樣就可以在本地防御設備中進行高級配置了。

  第六,針對各種DoS效果漏洞的利用,這個某種程度上需要網絡安保人員平時的監(jiān)控和日常維護工作要做到位了:監(jiān)控入侵檢測或防御設備的告警信息、做好系統(tǒng)漏洞修復。而且對于此類攻擊,從嚴格意義來說算不上DDoS攻擊,某種程度上只算是達到DoS效果的攻擊,僅做補充場景,但是也不能忽視哦!

  深圳市銳速云計算有限公司專業(yè)的DDOS防御,CC攻擊防御專家,ddos防御,cc攻擊防御,ddos攻擊防御,cc防護,cc防御,云防護,抗ddos攻擊,抗cc攻擊,wafcc防護,ddos防護,咨詢熱線:18118793886


版權所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務經營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網安備 44030902000612號