亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

ddos攻擊防御手段有哪些
編輯作者:   發(fā)布時(shí)間:2019-04-11

主要通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,從而使合法用戶無(wú)法得到服務(wù)的響應(yīng),是目前最強(qiáng)大、最難防御的攻擊之一。

  ddos攻擊最大的難點(diǎn)在于攻擊者發(fā)起的攻擊的成本遠(yuǎn)低于防御的成本。比如黑客可以輕易的控制大量肉雞發(fā)起10G,100G的攻擊。而要防御這樣的攻擊10G,100G帶寬的成本卻是100W,1000W….

  防御手段:

  總體來(lái)說(shuō),從下面幾個(gè)方面考慮:

  硬件

  單個(gè)主機(jī)

  整個(gè)服務(wù)器系統(tǒng)

  硬件:

  1. 增加帶寬

  帶寬直接決定了承受攻擊的能力,增加帶寬硬防護(hù)是理論最優(yōu)解,只要帶寬大于攻擊流量就不怕了,但成本非常高。

  2、提升硬件配置

  在有網(wǎng)絡(luò)帶寬保證的前提下,盡量提升CPU、內(nèi)存、硬盤、網(wǎng)卡、路由器、交換機(jī)等硬件設(shè)施的配置,選用知名度高、 口碑好的產(chǎn)品。

  3、 硬件防火墻

  將服務(wù)器放到具有DDoS硬件防火墻的機(jī)房。專業(yè)級(jí)防火墻通常具有對(duì)異常流量的清洗過(guò)濾功能,可對(duì)抗SYN/ACK攻擊、TCP全連接攻擊、刷腳本攻擊等等流量型DDoS攻擊

  單個(gè)主機(jī):

  1、及時(shí)修復(fù)系統(tǒng)漏洞,升級(jí)安全補(bǔ)丁。

  2、關(guān)閉不必要的服務(wù)和端口,減少不必要的系統(tǒng)加載項(xiàng)及自啟動(dòng)項(xiàng),盡可能減少服務(wù)器中執(zhí)行較少的進(jìn)程,更改工作模式

  3、iptables

  4、嚴(yán)格控制賬戶權(quán)限,禁止root登錄,密碼登錄,修改常用服務(wù)的默認(rèn)端口

  整個(gè)服務(wù)器系統(tǒng):

  1. 負(fù)載均衡

  使用負(fù)載均衡將請(qǐng)求被均衡分配到各個(gè)服務(wù)器上,減少單個(gè)服務(wù)器的負(fù)擔(dān)。

  2、CDN

  CDN是構(gòu)建在網(wǎng)絡(luò)之上的內(nèi)容分發(fā)網(wǎng)絡(luò),依靠部署在各地的邊緣服務(wù)器,通過(guò)中心平臺(tái)的分發(fā)、調(diào)度等功能模塊,使用戶就近獲取所需內(nèi)容,降低網(wǎng)絡(luò)擁塞,提高用戶訪問(wèn)響應(yīng)速度和命中率,因此cdn加速也用到了負(fù)載均衡技術(shù)。相比高防硬件防火墻不可能扛下無(wú)限流量的限制,CDN則更加理智,多節(jié)點(diǎn)分擔(dān)滲透流量,目前大部分的CDN節(jié)點(diǎn)都有200G 的流量防護(hù)功能,再加上硬防的防護(hù),可以說(shuō)能應(yīng)付目絕大多數(shù)的DDoS攻擊了。

  3. 分布式集群防御

  分布式集群防御的特點(diǎn)是在每個(gè)節(jié)點(diǎn)服務(wù)器配置多個(gè)IP地址,并且每個(gè)節(jié)點(diǎn)能承受不低于10G的DDoS攻擊,如一個(gè)節(jié)點(diǎn)受攻擊無(wú)法提供服務(wù),系統(tǒng)將會(huì)根據(jù)優(yōu)先級(jí)設(shè)置自動(dòng)切換另一個(gè)節(jié)點(diǎn),并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點(diǎn),使攻擊源成為癱瘓狀態(tài),從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策。

  4、安全域劃分

  其他:

  1、預(yù)防措施和應(yīng)急預(yù)案


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)