亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

監(jiān)控DDOS攻擊的方法主要有哪些
編輯作者:   發(fā)布時(shí)間:2019-05-16

  在市面上很多的金融游戲行業(yè)時(shí)常遭受DDOS攻擊,如何做好DDOS防御,在遭受DDOS攻擊時(shí)及時(shí)得到警報(bào),今天銳速云計(jì)算就給大家介紹下:


  工具一:內(nèi)部服務(wù)器、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施監(jiān)控


  公司有很多監(jiān)控軟件和應(yīng)用程序可以選擇,但是最受歡迎的非Nagios莫屬。它能夠幫助你監(jiān)控內(nèi)部基礎(chǔ)設(shè)施與應(yīng)用程序、服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、系統(tǒng)度量和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等在內(nèi)的全部?jī)?nèi)容。


  舉個(gè)例子,監(jiān)控軟件通過(guò)檢查HTTP服務(wù)器來(lái)確保網(wǎng)站或者Web服務(wù)器的正常運(yùn)行,如果服務(wù)器不能正常運(yùn)作,監(jiān)控軟件會(huì)給出實(shí)時(shí)通知。


  大多數(shù)的DDoS攻擊目標(biāo)是一個(gè)Web服務(wù)器或者應(yīng)用程序端,監(jiān)控軟件可能會(huì)發(fā)現(xiàn)HTTP服務(wù)器速度變慢、CPU高負(fù)荷利用或者徹底奔潰的問(wèn)題,但是這些情況并不能100%確定是遭到了DDoS攻擊,這一切還將取決于IT管理員對(duì)異常狀態(tài)的判斷。


  工具二:外部性能監(jiān)控


  IT管理員可以使用一個(gè)外部性能監(jiān)控解決方案來(lái)評(píng)估一個(gè)潛在發(fā)生的DDoS攻擊。和安裝于用戶(hù)網(wǎng)絡(luò)內(nèi)部的工具不同,外部性能監(jiān)控解決方案通常由第三方提供,通過(guò)位于世界各地的監(jiān)控節(jié)點(diǎn)對(duì)網(wǎng)站或應(yīng)用程序進(jìn)行性持續(xù)性探測(cè)。


  外部監(jiān)控一般包括以下幾個(gè)監(jiān)控方案:


  1、使用虛擬瀏覽器檢查網(wǎng)站或者應(yīng)用程序正常運(yùn)行的時(shí)間及性能2、使用真實(shí)瀏覽器檢查網(wǎng)站或者應(yīng)用程序的降級(jí)性能、錯(cuò)誤和服務(wù)3、監(jiān)控如DNS、FTP和電子郵件的等的網(wǎng)絡(luò)服務(wù)


  外部第三方監(jiān)控解決方案對(duì)DDoS攻擊防御來(lái)說(shuō)是很有意義的。這一類(lèi)型解決方案的目標(biāo)是持續(xù)監(jiān)控網(wǎng)站、服務(wù)器或者應(yīng)用程序端,當(dāng)發(fā)生機(jī)器故障、反應(yīng)緩慢以及其他的問(wèn)題,這些都是DDoS攻擊的預(yù)兆。不過(guò)外部解決方案能告訴IT管理員機(jī)器性能降低或者徹底崩潰了,但是仍然不能確定原因。


  第三方監(jiān)測(cè)的目的是為了保護(hù)互聯(lián)網(wǎng)服務(wù)器供應(yīng)商、托管公司及服務(wù)器的正常運(yùn)作,緩慢的響應(yīng)時(shí)間和機(jī)器的中斷都表明一個(gè)供應(yīng)商或者服務(wù)器被破壞。


  在啟用DDoS保護(hù)服務(wù)之前,我們需要做的最重要的就是認(rèn)真記錄所有來(lái)自第三方的監(jiān)控?cái)?shù)據(jù)。


  工具三:Netflow或者Peakflow流量分析


  Cisco公司開(kāi)發(fā)的Netlow是另一個(gè)監(jiān)控DDoS的不錯(cuò)選擇,其主要用于收集IP流量信息并逐步成為行業(yè)標(biāo)桿,支持多個(gè)平臺(tái)并得到廣泛的應(yīng)用。


  Cisco將Netlow定義為一個(gè)數(shù)據(jù)序列包,數(shù)據(jù)中各字段的含義如下:


  源地址|目的地址|源自治域|目的自治域|流入接口號(hào)|流出接口號(hào)|源端口|目的端口|協(xié)議類(lèi)型|包數(shù)量|字節(jié)數(shù)|流數(shù)量


  一些防DDoS服務(wù)商可以從你的Netflow數(shù)據(jù)中發(fā)現(xiàn)攻擊。舉個(gè)例子, 我們可以通過(guò)一段時(shí)間內(nèi)統(tǒng)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)來(lái)定義一個(gè)正常狀態(tài),也就是建立基線。一旦受到不良因素影響,流量數(shù)據(jù)就會(huì)出現(xiàn)異常高或者低的情況。


  我們可以以報(bào)警為目的建立低、中、高的閾值。一旦超過(guò)閾值,用戶(hù)就能收到電子郵件、電話(huà)或者其他方式的報(bào)警。


  但這種方案也存在缺陷,比如你根本無(wú)法導(dǎo)出Newlow數(shù)據(jù),因?yàn)檫@通常要求你擁有或者租賃自己的路由器。


  工具四:前置監(jiān)測(cè)


  最后一個(gè)捕捉DDoS的監(jiān)控方案涉及到在網(wǎng)絡(luò)或者數(shù)據(jù)中心內(nèi)部安裝DDoS監(jiān)測(cè)設(shè)備。一些防DDoS高防服務(wù)商提供了這樣的解決方案——本地監(jiān)測(cè)和防護(hù)設(shè)備處理在可用帶寬內(nèi)的DDoS攻擊,如果攻擊超過(guò)帶寬,就切換到云防護(hù)。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)