DDoS可以將其分為攻擊流量協(xié)議和防御攻擊流量規(guī)模
jj
2022-11-15
DDoS我們可以將其分為兩類(lèi):攻擊流量協(xié)議和防御攻擊流量規(guī)模,以下是具體措施:
按攻擊流量協(xié)議分類(lèi)
1.syn/fin/ack等待tcp協(xié)議數(shù)據(jù)包。
設(shè)置警告閾值和響應(yīng)閾值。前者開(kāi)始報(bào)警,后者開(kāi)始處理。保護(hù)策略和保護(hù)方式根據(jù)流量和影響程度進(jìn)行調(diào)整,逐步升級(jí)。
2.UDP協(xié)議包,如UDP/DNS查詢(xún)
對(duì)于大多數(shù)游戲服務(wù)來(lái)說(shuō),都是TCP協(xié)議,所以可以根據(jù)服務(wù)協(xié)議建立TCP協(xié)議白名單。如果遇到大量的UDP請(qǐng)求,可以在系統(tǒng)級(jí)/HPPS或者清洗設(shè)備直接丟棄UDP包,不需要產(chǎn)品確認(rèn)或者延遲產(chǎn)品確認(rèn)。
3.需要與數(shù)據(jù)庫(kù)交互的攻擊,如http flood/CC
這通常會(huì)導(dǎo)致數(shù)據(jù)庫(kù)或web服務(wù)器的高負(fù)載或高連接數(shù)。只有在限制流量或清除流量后才有可能。需要重啟服務(wù)來(lái)釋放連接數(shù),所以在系統(tǒng)資源可以支持的情況下,更傾向于增加支持的連接數(shù)。相對(duì)來(lái)說(shuō),這種攻擊防護(hù)難度更大,消耗的防護(hù)裝備也更多。
4.其他
Icmp數(shù)據(jù)包可以直接丟棄。一、丟棄或限制機(jī)房出口以下各級(jí)流量。這種攻擊現(xiàn)在已經(jīng)很少了,對(duì)業(yè)務(wù)的傷害也有限。
按攻擊流量大小分類(lèi)
1.小流量
攻擊流量小于1000Mbps的DDoS攻擊一般只會(huì)造成很小的延遲和堵塞,對(duì)網(wǎng)上業(yè)務(wù)的正常運(yùn)行影響不大。您可以使用iptables或DDoS保護(hù)應(yīng)用程序在軟件層實(shí)現(xiàn)DDoS保護(hù)。
2.大流量
對(duì)于攻擊流量大于1000Mbps的DDoS攻擊,可以使用iptables或DDoS防護(hù)應(yīng)用實(shí)現(xiàn)軟件層防護(hù),或者直接在其上配置黑洞等防護(hù)策略的機(jī)房出口設(shè)備,或者同時(shí)切換域名,將外網(wǎng)服務(wù)IP改為高負(fù)載代理集群外網(wǎng)IP,或者CDN高仿IP,或者公有云DDoS網(wǎng)關(guān)IP,通過(guò)其代理發(fā)送給RealServer。
3.非常大規(guī)模的流量
上述方法對(duì)非常大規(guī)模的DDoS攻擊流量無(wú)效。只有專(zhuān)業(yè)的網(wǎng)絡(luò)安全公司才能接入DDoS高安全性服務(wù),隱藏服務(wù)器的源IP,將攻擊流量分流到高安全性IP,智能清理惡意攻擊流量,攔截漏洞攻擊、網(wǎng)頁(yè)篡改、惡意掃描等黑客行為,并確保網(wǎng)站的安全性和可用性。
精靈IP代理是國(guó)內(nèi)專(zhuān)業(yè)的高質(zhì)量IP到IP軟件提供商。支持Windows客戶端和Android客戶端。一鍵連接全國(guó)200多個(gè)城市的優(yōu)質(zhì)節(jié)點(diǎn)。百萬(wàn)IP可任意選擇,IP帶寬可達(dá)4-60Mbps。它支持30分鐘免費(fèi)試用!
