DDoS可以將其分為攻擊流量協(xié)議和防御攻擊流量規(guī)模
jj
2022-11-15
DDoS我們可以將其分為兩類:攻擊流量協(xié)議和防御攻擊流量規(guī)模,以下是具體措施:
按攻擊流量協(xié)議分類
1.syn/fin/ack等待tcp協(xié)議數(shù)據(jù)包。
設(shè)置警告閾值和響應(yīng)閾值。前者開始報警,后者開始處理。保護策略和保護方式根據(jù)流量和影響程度進行調(diào)整,逐步升級。
2.UDP協(xié)議包,如UDP/DNS查詢
對于大多數(shù)游戲服務(wù)來說,都是TCP協(xié)議,所以可以根據(jù)服務(wù)協(xié)議建立TCP協(xié)議白名單。如果遇到大量的UDP請求,可以在系統(tǒng)級/HPPS或者清洗設(shè)備直接丟棄UDP包,不需要產(chǎn)品確認或者延遲產(chǎn)品確認。
3.需要與數(shù)據(jù)庫交互的攻擊,如http flood/CC
這通常會導致數(shù)據(jù)庫或web服務(wù)器的高負載或高連接數(shù)。只有在限制流量或清除流量后才有可能。需要重啟服務(wù)來釋放連接數(shù),所以在系統(tǒng)資源可以支持的情況下,更傾向于增加支持的連接數(shù)。相對來說,這種攻擊防護難度更大,消耗的防護裝備也更多。
4.其他
Icmp數(shù)據(jù)包可以直接丟棄。一、丟棄或限制機房出口以下各級流量。這種攻擊現(xiàn)在已經(jīng)很少了,對業(yè)務(wù)的傷害也有限。
按攻擊流量大小分類
1.小流量
攻擊流量小于1000Mbps的DDoS攻擊一般只會造成很小的延遲和堵塞,對網(wǎng)上業(yè)務(wù)的正常運行影響不大。您可以使用iptables或DDoS保護應(yīng)用程序在軟件層實現(xiàn)DDoS保護。
2.大流量
對于攻擊流量大于1000Mbps的DDoS攻擊,可以使用iptables或DDoS防護應(yīng)用實現(xiàn)軟件層防護,或者直接在其上配置黑洞等防護策略的機房出口設(shè)備,或者同時切換域名,將外網(wǎng)服務(wù)IP改為高負載代理集群外網(wǎng)IP,或者CDN高仿IP,或者公有云DDoS網(wǎng)關(guān)IP,通過其代理發(fā)送給RealServer。
3.非常大規(guī)模的流量
上述方法對非常大規(guī)模的DDoS攻擊流量無效。只有專業(yè)的網(wǎng)絡(luò)安全公司才能接入DDoS高安全性服務(wù),隱藏服務(wù)器的源IP,將攻擊流量分流到高安全性IP,智能清理惡意攻擊流量,攔截漏洞攻擊、網(wǎng)頁篡改、惡意掃描等黑客行為,并確保網(wǎng)站的安全性和可用性。
精靈IP代理是國內(nèi)專業(yè)的高質(zhì)量IP到IP軟件提供商。支持Windows客戶端和Android客戶端。一鍵連接全國200多個城市的優(yōu)質(zhì)節(jié)點。百萬IP可任意選擇,IP帶寬可達4-60Mbps。它支持30分鐘免費試用!
