人妻无码中文久久久久专区,色窝窝精品一区二区,日韩在线6,欧美91精品国产自产

網(wǎng)站首頁
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
服務(wù)器被 DDos 攻擊有效的處理方法
發(fā)布時間:2018-03-24 10:05:39 點(diǎn)擊:2391

DDos防御需要根據(jù)不同的攻擊類型和不同的攻擊方式指定對應(yīng)的策略才能達(dá)到最有效的防御。常見的DDos包括:Flood、CC和反射等。

1、flood攻擊

Flood類的攻擊最常見并簡單有效,黑客通過控制大量的肉雞同時向服務(wù)器發(fā)起請求,進(jìn)而達(dá)到阻塞服務(wù)端處理入口或網(wǎng)卡隊(duì)列。

針對消耗性Flood攻擊,如:SYN

Flood、ACK

Flood、UDP

Flood,最有效并可靠的防御方法是做源認(rèn)證和資源隔離,即:在客戶端和服務(wù)端建立回話時對請求的源進(jìn)行必要的認(rèn)證,并將認(rèn)證結(jié)果形成可靠的白名單或黑名單,進(jìn)而保證服務(wù)端處理業(yè)務(wù)的有效性。

若黑客肉雞足夠多并偽造數(shù)據(jù)包的真實(shí)性較高時,只能通過提升服務(wù)端的處理速度和流量吞吐量來達(dá)到較好的對抗效果。

2、CC攻擊

CC攻擊是一種針對Http業(yè)務(wù)的攻擊手段,該攻擊模式不需要太大的攻擊流量,它是對服務(wù)端業(yè)務(wù) 處理瓶頸的精確打擊,攻擊目標(biāo)包括:大量數(shù)據(jù)運(yùn)算、數(shù)據(jù)庫訪問、大內(nèi)存文件等,攻擊特征包括:

a、只構(gòu)造請求,不關(guān)心請求結(jié)果,即發(fā)送完請求后立即關(guān)閉會話;

b、持續(xù)請求同一操作;

c、故意請求小字節(jié)的數(shù)據(jù)包(如下載文件);

d、qps高;

針對CC的攻擊的防御需要結(jié)合具體業(yè)務(wù)的特征,針對具體的業(yè)務(wù)建立一系列防御模型,如:連接特征模型,客戶端行為模型,業(yè)務(wù)訪問特征模型等,接收請求端統(tǒng)計客戶信息并根據(jù)模型特征進(jìn)行一系列處理,包括:列入黑名單,限制訪問速率,隨機(jī)丟棄請求等。

3、反射類攻擊

反射攻擊是一種模擬攻擊客戶端請求指定服務(wù)器,并利用請求和應(yīng)答之間的流量差值進(jìn)行流量放大,進(jìn)而達(dá)到攻擊效果的攻擊方式,常見的攻擊類型包括:NTP,DNS等。

針對反射攻擊比較有效的防御手段有:訪問請求限速、反射流限速、請求行為分析等,這些防御手段沒法完全過濾攻擊流,只能達(dá)到抑制攻擊的效果。

來源:中國IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 述說數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)簡史 下一條: 述說數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)簡史
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號-3 公安機(jī)關(guān)備案號:13010302000093 經(jīng)營性IDC ICP ISP證編號:B1.B2-20080080
一二三四无码| SWAG国产一区| 91久久精品日日躁夜夜躁欧美| 婷婷老司机欧美精品| 少妇人妻三级片| 用舌头去添高潮无码视频| 久久久国产剧情| 日韩精品无码凹凸视频| 欧美www| 欧美00XX| 精品国产成人在线免费| 被蹂躏的新婚少妇| 91国际久久久久久| 久久久WWW天堂| 成人黄色视频网站| 无码性| 黄激情熟妇| 黑人操逼亚洲女孩| 久久九九精品国产综合喷水| 国产精品自拍射精视频| 粉嫩小穴久久久久| 欧美精品黄片| 欧美一区二区三区亚洲| 亚洲呦呦色| 无码专区网站| 日本手机色网亚洲| 乱日韩精品在线| 人人妻人人澡人人爽欧美二区| 久久人澡人人添人人爽| 色域亚洲| 五月婷婷综合色| 亚欧美综合91| 一本av完整| 久久人人爽人人爽人人片Ⅴ| 久久久久国产精品电影| 色综合 色 色| 欧美日韩高清| 天堂久久久精品| 色视频真人无遮挡| 中文字幕在线天堂| 一区二区三区日|