您当前的位置:云动态>服务器资讯

云动态

服务器资讯

服务器被DDos攻击的应对方法

作者:网云数据 版权信息:网云数据wywy.vip 点击数:169 更新时间:2020-01-16

服务器受到DDos攻击? 如何有效预防呢? 接下来,我将简要介绍常见的DDos攻击类型和相应的防御策略。

  DDos防御需要根据不同的攻击类型和攻击方式指定相应的策略,以实现最有效的防御。 常见的DDo包括:洪水,CC和反射。


  1,洪水袭击


  洪水攻击是最常见,最简单且有效的攻击。 黑客控制着大量的肉鸡同时向服务器发起请求,从而阻止了服务器的处理条目或网卡队列。


  抵御诸如Floodlight之类的消耗性洪水攻击


  洪水,ACK


  泛洪,UDP


  洪水。 最有效,最可靠的防御方法是进行源身份验证和资源隔离,即在客户端和服务器建立会话时对请求源进行必要的身份验证,并将身份验证结果形成可靠的白名单或黑名单。 这将确保服务器端处理业务的有效性。 如果黑客肉鸡的数量足够多,并且伪造的数据包的真实性很高,那么只有通过提高服务器的处理速度和流量吞吐量才能达到更好的对策效果。


  CC攻击


  CC攻击是针对Http服务的攻击方法。 这种攻击方式不需要太多的攻击流量。 这是对服务器端业务处理瓶颈的精确打击。 攻击目标包括:大量数据操作,数据库访问,大内存文件等攻击特征包括:


  a,只构造请求,不在乎请求的结果,即发送请求后立即关闭会话;


  b。连续请求相同的操作;


  C。 故意请求小字节数据包(例如下载文件);


  d,qps高;


  防范CC攻击需要结合特定服务的特征,针对连接的特征模型,客户端行为模型,业务访问特征模型等特定服务建立一系列防御模型,并接收客户端的统计信息。 根据模型特征。 执行一系列处理,包括:将黑名单,限制访问速率和随机丢弃请求。


  3,反思性攻击


  反射攻击是一种攻击方法,它模拟对请求指定服务器的客户端的攻击,并使用请求和响应之间的流量差异来放大流量,以达到攻击效果。 常见的攻击类型包括:NTP,DNS等。反射攻击更有效的防御方法是:访问请求速率限制,反射流速率限制,请求行为分析等。这些防御方法无法完全过滤攻击流,并且可以 只达到抑制攻击的效果。


客服X

7X24H服务

  • 平台客服

  • 平台客服