亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

×
新網 > 云服務器 > 正文

服務器被DDos攻擊的應對方法

  • 作者:新網
  • 來源:新網
  • 瀏覽:100
  • 2018-04-25 16:16:52

服務器被DDos攻擊?如何進行有效防御?接下來小編就為大家簡單介紹下常見的DDos攻擊類型以及相應的防御策略。 DDos防御是需要根據不同的攻擊類型和不同的攻擊方式指定對應的策略才能達到最有效的防御。常見的DDos包括:Flood、CC和反射等。

 服務器被DDos攻擊?如何進行有效防御?接下來小編就為大家簡單介紹下常見的DDos攻擊類型以及相應的防御策略。

<div
20130726165008-691170764.jpg
DDos防御是需要根據不同的攻擊類型和不同的攻擊方式指定對應的策略才能達到最有效的防御。常見的DDos包括:Flood、CC和反射等。
 
1、flood攻擊
 
Flood類的攻擊最常見并簡單有效,黑客通過控制大量的肉雞同時向服務器發起請求,進而達到阻塞服務端處理入口或網卡隊列。
 
針對消耗性Flood攻擊,如:SYN
 
Flood、ACK
 
Flood、UDP
 
Flood,最有效并可靠的防御方法是做源認證和資源隔離,即:在客戶端和服務端建立回話時對請求的源進行必要的認證,并將認證結果形成可靠的白名單或黑名單,進而保證服務端處理業務的有效性。若黑客肉雞足夠多并偽造數據包的真實性較高時,只能通過提升服務端的處理速度和流量吞吐量來達到較好的對抗效果。
 
2、CC攻擊
 
CC攻擊是一種針對Http業務的攻擊手段,該攻擊模式不需要太大的攻擊流量,它是對服務端業務 處理瓶頸的精確打擊,攻擊目標包括:大量數據運算、數據庫訪問、大內存文件等,攻擊特征包括:
 
a、只構造請求,不關心請求結果,即發送完請求后立即關閉會話;
 
b、持續請求同一操作;
 
c、故意請求小字節的數據包(如下載文件);
 
d、qps高;
 
針對CC的攻擊的防御需要結合具體業務的特征,針對具體的業務建立一系列防御模型,如:連接特征模型,客戶端行為模型,業務訪問特征模型等,接收請求端統計客戶信息并根據模型特征進行一系列處理,包括:列入黑名單,限制訪問速率,隨機丟棄請求等。
 
3、反射類攻擊
 
反射攻擊是一種模擬攻擊客戶端請求指定服務器,并利用請求和應答之間的流量差值進行流量放大,進而達到攻擊效果的攻擊方式,常見的攻擊類型包括:NTP,DNS等。針對反射攻擊比較有效的防御手段有:訪問請求限速、反射流限速、請求行為分析等,這些防御手段沒法完全過濾攻擊流,只能達到抑制攻擊的效果。
 

免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。

免費咨詢獲取折扣

Loading
主站蜘蛛池模板: 国自产拍偷拍精品啪啪av| 国产免费又色又爽又黄软件| 日本免费一区二区三区中文字幕| 色婷婷六月亚洲婷婷6月| 国产亚洲情侣一区二区无| 国产免费一区二区三区免费视频| 高h喷水荡肉爽文np肉色学校| 在线日产精品一区| 亚洲日产韩国一二三四区| 亚洲а∨天堂男人无码| 亚洲内射喷水一区二区| 午夜精品影院一区二区| 人人爽久久涩噜噜噜丁香| 久久综合色一综合色88欧美| 国自产偷精品不卡在线| 成人无码影片精品久久久| 国产av无码专区国产乱码| 国产品无码一区二区三区在线| 欧美多人片高潮野外做片黑人| 美女张开腿黄网站免费 | 国产不卡精品视频男人的天堂| 337p大胆啪啪私拍人体| 精品人妻av区波多野结衣 | 亚洲色偷偷av男人的天堂| 无码高潮又爽又黄a片软件| 免费无码又爽又刺激毛片| 国产一卡2卡3卡四卡精品国色无边 | 国产欧美成人一区二区a片| 人妻在卧室被老板疯狂进入 | 精品一区二区三区国产在线观看| 久久天天躁狠狠躁夜夜夜| 国产日韩亚洲大尺度高清| 日日躁夜夜躁狠狠躁| 丁香五月天综合缴情网| 国产拍拍拍无码视频免费| 亚洲av无码专区在线观看亚| 久久国产免费观看精品3| 尤物99国产成人精品视频| 午夜电影在线一区二区| 久久青青草原国产毛片| 高潮毛片无遮挡高清视频播放|