幾種常見的DDOS攻擊應對策略
幾種常見的DDOS攻擊應對策略【艾娜】
DDos防禦需要根據不同的攻擊型別和不同的攻擊方式指定對應的策略才能達到最有效的防禦。常見的DDos包括:Flood、CC和反射等。
1、flood攻擊
Flood類的攻擊最常見並簡單有效,駭客透過控制大量的肉雞同時向伺服器發起請求,進而達到阻塞服務端處理入口或網路卡佇列。
針對消耗性Flood攻擊,如:SYN
Flood、ACK Flood、UDP
Flood,最有效並可靠的防禦方法是做源認證和資源隔離,即:在客戶端和服務端建立回話時對請求的源進行必要的認證,並將認證結果形成可靠的白名單或黑名單,進而保證服務端處理業務的有效性。
若駭客肉雞足夠多並偽造資料包的真實性較高時,只能透過提升服務端的處理速度和流量吞吐量來達到較好的對抗效果。
2、CC攻擊
CC攻擊是一種針對Http業務的攻擊手段,該攻擊模式不需要太大的攻擊流量,它是對服務端業務處理瓶頸的精確打擊,攻擊目標包括:大量資料運算、資料庫訪問、大記憶體檔案等,攻擊特徵包括:
a、只構造請求,不關心請求結果,即傳送完請求後立即關閉會話;
b、持續請求同一操作;
c、故意請求小位元組的資料包(如下載檔案);
d、qps高;
針對CC的攻擊的防禦需要結合具體業務的特徵,針對具體的業務建立一系列防禦模型,如:連線特徵模型,客戶端行為模型,業務訪問特徵模型等,接收請求端統計客戶資訊並根據模型特徵進行一系列處理,包括:列入黑名單,限制訪問速率,隨機丟棄請求等。
3、反射類攻擊
反射攻擊是一種模擬攻擊客戶端請求指定伺服器,並利用請求和應答之間的流量差值進行流量放大,進而達到攻擊效果的攻擊方式,常見的攻擊型別包括:NTP,DNS等。
針對反射攻擊比較有效的防禦手段有:訪問請求限速、反射流限速、請求行為分析等,這些防禦手段沒法完全過濾攻擊流,只能達到抑制攻擊的效果。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69975301/viewspace-2695878/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何應對app或者網站常見的幾種攻擊型別APP網站型別
- DDOS攻擊常見的型別型別
- 網路安全——常見的幾種WEB攻擊:Web
- 五種常見的DNS攻擊型別及應對方式DNS型別
- ddos攻擊伺服器的幾種方式伺服器
- 5種常見的黑客攻擊手段,你知道幾個?黑客
- 伺服器常碰見的幾種網路攻擊伺服器
- 常見的攻擊方式以及防護策略
- DDoS攻擊頻發,科普防禦DDoS攻擊的幾大有效方法
- mXSS攻擊的成因及常見種類
- CC攻擊的原理和應對的策略
- 8種常見的駭客攻擊技術
- DDoS攻擊最常見的分類介紹!
- 聚焦DDoS安全,分享防禦DDoS攻擊的幾大有效方法
- 常見的HTTPS攻擊方法HTTP
- WEB常見的攻擊方式Web
- 洞見RSA 2021 | 抗拒絕服務(DDoS)如何“彈性”應對網路攻擊
- DDos攻擊
- DDoS攻擊是什麼?網站DDoS防禦策略有哪些?網站
- DDOS攻擊原理,種類及其防禦
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- 【DDOS】巧用iptables 幾招搞定 SYN洪水攻擊!
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 雲解析DNS如何應對DDoS攻擊?(中科三方)DNS
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 常見Flash XSS攻擊方式
- 11種方法教你有效防禦DDOS攻擊!
- 幾種常見的NO SQL DBSQL
- 常見的網路攻擊型別型別
- CC攻擊分為幾種?
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- DDOS三種不同型別的攻擊行為——Vecloud型別Cloud
- 一文讀懂DDoS,分享防禦DDoS攻擊的幾大有效方法
- 幾種可以對瀏覽器進行核心攻擊的方法瀏覽器
- 盤點無線網路攻擊常見的10種型別!型別
- 7種常見的無線網路攻擊型別詳解!型別
- 攻擊伺服器的幾種方式伺服器