亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

服務(wù)器流量劇增的你如何防御DDoS攻擊?
編輯作者:   發(fā)布時(shí)間:2019-12-02

  DDoS攻擊最大的特點(diǎn)就是流量大,但是也有一些其實(shí)流量不太大的攻擊也一樣達(dá)到攻擊效果;所以就有了各種檢測(cè)防御。通常來(lái)說(shuō),本地抗DDoS攻擊的設(shè)備某種程度上完全可以實(shí)現(xiàn)DDoS攻擊的清洗,正所謂求人不如求己嘛;只要攻擊流量沒(méi)把帶寬占滿,其實(shí)本地清洗也足夠了。但是如果收到的攻擊流量已經(jīng)超過(guò)了鏈路帶寬的時(shí)候,本地已經(jīng)無(wú)法解決了,所以就需要啟動(dòng)運(yùn)營(yíng)商的協(xié)助清洗了;可是萬(wàn)一這條受攻擊的鏈路不受保護(hù)咋辦呢?臨時(shí)擴(kuò)容帶寬是一個(gè)好plan。另外就是在運(yùn)營(yíng)商在清洗流量的同時(shí),自己也可以啟用云清洗的服務(wù)。

  其實(shí)安保人員在日常的維護(hù)過(guò)程中,相信遇到過(guò)不少DDoS攻擊是混合攻擊的,就好比說(shuō)以大流量反射做掩護(hù),暗地里混入一些CC和連接耗盡或者慢速攻擊;那么這時(shí)就很有可能需要運(yùn)營(yíng)商來(lái)針對(duì)性地去清洗了,需要先把大部分的流量清洗掉,把鏈路帶寬清理出來(lái),然后剩下的就可以交給本地來(lái)進(jìn)一步清洗剩下的攻擊流量了。

  銳速云對(duì)有可能出現(xiàn)的各種DDoS攻擊場(chǎng)景進(jìn)行分類,這樣大家就針對(duì)不同的場(chǎng)景針對(duì)性地制定快速有效的防御手段了!對(duì)于典型DDoS攻擊根據(jù)攻擊特征來(lái)進(jìn)行分類轉(zhuǎn)換為攻擊場(chǎng)景我們可以大致分成這幾種:

  1、流量型(直接):SYNACKICMPUDPConnection FLOOD等DDoS告警;

  2、流量型(反射):NTPDNSSSDPICMP FLOOD等DDoS告警;

  3、CC:流量變化可能不明顯,業(yè)務(wù)訪問(wèn)緩慢,超時(shí)嚴(yán)重,大量訪問(wèn)請(qǐng)求指向同一個(gè)或少數(shù)幾個(gè)頁(yè)面;

  4、HTTP慢速:流量變化可能不明顯,業(yè)務(wù)訪問(wèn)緩慢,超時(shí)嚴(yán)重,大量不完整的HTTP GET請(qǐng)求,出現(xiàn)有規(guī)律大小(通常很小)的HTTP POST請(qǐng)求的報(bào)文;

  5、URL反射:流量變化明顯,業(yè)務(wù)訪問(wèn)緩慢,超時(shí)嚴(yán)重,大量請(qǐng)求的Referer字段相同,表明均來(lái)自同一跳轉(zhuǎn)頁(yè)面;

  6、各種DoS效果漏洞利用:入侵檢測(cè)防御設(shè)備可能出現(xiàn)告警,DDoS攻擊檢測(cè)設(shè)備告警不明顯。

  對(duì)于這些不同的場(chǎng)景我們需要作出的應(yīng)對(duì)策略也要有所不同,而根據(jù)上面說(shuō)的六種情況,我們也梳理出一些攻擊場(chǎng)景部署防御手段來(lái)對(duì)號(hào)入座:

  第一,針對(duì)流量型(直接)。對(duì)于流量未超過(guò)鏈路帶寬直接本地清洗就可以了;但是如果流量超過(guò)鏈路帶寬,那么這個(gè)時(shí)候我們就要通知運(yùn)營(yíng)商清洗或者臨時(shí)擴(kuò)容,同時(shí)也可以啟用云清洗,最后當(dāng)然也需要本地清洗一下啦!而且針對(duì)SYN、ACK、UDP、ICMP等類型的flood攻擊,一般情況下本地清洗設(shè)備的防御算法都可以輕松應(yīng)對(duì),比如說(shuō)首包丟棄、IP溯源等;但是在某些特殊情況下,可以在這個(gè)基礎(chǔ)上增加一些限速,這樣至少可以保證在遭受攻擊的時(shí)候保持業(yè)務(wù)基本的可用性。當(dāng)然啦,如果通過(guò)排查發(fā)現(xiàn)發(fā)生攻擊源IP具有地域特征,例如大量來(lái)自國(guó)外的攻擊,就可以直接根據(jù)地域進(jìn)行限制。

  第二,針對(duì)流量型(反射)。同樣分兩種情況,對(duì)于流量未超過(guò)鏈路帶寬的一樣本地清洗就可以解決;對(duì)于流量超過(guò)鏈路帶寬就通知運(yùn)營(yíng)商清洗或者臨時(shí)擴(kuò)容,同時(shí)啟用云清洗,最后進(jìn)行本地清洗。這個(gè)針對(duì)NTP、DNS、SSDP等類型的反射攻擊,一般情況下本地的清洗設(shè)備都可以有效的進(jìn)行緩解了,比如說(shuō)對(duì)UDP碎片包的丟棄,以及限速等;而在某些特殊情況下,由于反射攻擊的特征大多呈現(xiàn)為固定源端口+固定目的IP地址的流量占了整個(gè)鏈路帶寬的90%以上,這樣的話我們就可以針對(duì)性地去進(jìn)行更加徹底的丟棄規(guī)則。

  第三,針對(duì)CC攻擊,一般來(lái)說(shuō)我們都會(huì)先進(jìn)行本地清洗;如果清洗過(guò)后不是效果不太好的話,就可以啟用云清洗了。有些時(shí)候面臨著十分緊急的情況而且清洗效果也很不明顯的時(shí)候,就可以采用臨時(shí)使用靜態(tài)頁(yè)面進(jìn)行替換。

  第四,針對(duì)HTTP慢速,同樣也是先進(jìn)行本地清洗;本地清洗效果不太好就啟用云清洗。對(duì)于HTTP body慢速攻擊,建議在受到攻擊的過(guò)程中分析出攻擊工具的特征后,進(jìn)一步地針對(duì)特征在本地防御設(shè)備進(jìn)行配置。

  第五,針對(duì)URL(反射),同時(shí)進(jìn)行本地清洗和云清洗;并且要在攻擊過(guò)程中找出反射源,這樣就可以在本地防御設(shè)備中進(jìn)行高級(jí)配置了。

  第六,針對(duì)各種DoS效果漏洞的利用,這個(gè)某種程度上需要網(wǎng)絡(luò)安保人員平時(shí)的監(jiān)控和日常維護(hù)工作要做到位了:監(jiān)控入侵檢測(cè)或防御設(shè)備的告警信息、做好系統(tǒng)漏洞修復(fù)。而且對(duì)于此類攻擊,從嚴(yán)格意義來(lái)說(shuō)算不上DDoS攻擊,某種程度上只算是達(dá)到DoS效果的攻擊,僅做補(bǔ)充場(chǎng)景,但是也不能忽視哦!

  深圳市銳速云計(jì)算有限公司專業(yè)的DDOS防御,CC攻擊防御專家,ddos防御,cc攻擊防御,ddos攻擊防御,cc防護(hù),cc防御,云防護(hù),抗ddos攻擊,抗cc攻擊,wafcc防護(hù),ddos防護(hù),咨詢熱線:18118793886


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)