ddos應急處理 當遇到DDOS攻擊的幾種應對措施

2021-10-12 16:08:34 字數 1750 閱讀 1281

要應對ddos攻擊那麼對它的了解是必不可少的,ddos又稱為分布式拒絕服務,攻擊通過控制散布在網路中的多台機器,形成數量眾多的攻擊源,同時像受害主機發動攻擊,使得受害主機頻寬、cpu、緩衝區等資源迅速耗盡,使得機器必須花費大量時間去處理這些資料,使得受害主機不能正常服務,輕則影響使用者體驗,重則帶來嚴重的經濟損失。

ddos攻擊通常由一些特定的攻擊程式產生,對一目標同時進行打擊,但在攻擊的起始時間、持續時間、間隔時間、攻擊型別和打擊強度等特徵上都會有一些相似性。

以下you 幾種應對ddos的措施

1、—限制連線數

目前市場上的安全產品,包括防火牆、入侵防禦、ddos防禦等產品主要採用限**務器主機連線數手段防禦ddos攻擊,如關衝劍一般,看似拙滯古樸,實則為招數之基本。使用安全產品限制受保護主機的連線數,即每秒訪問數量,可以確保受保護主機在網路層處理上不超過負荷(不含cc攻擊),雖然使用者訪問時斷時續,但可以保證受保護主機始終有能力處理資料報文。而使用安全產品限制客戶端發起的連線數,可以有效降低傀儡機的攻擊效果,即發起同樣規模的攻擊則需要更多的傀儡機。

2、— udp flood防禦技術

udp協議與tcp 協議不同,是無連線狀態的協議,並且udp應用協議五花八門,差異極大,因此針對udp flood的防護非常困難。一般最簡單的方法就是不對外開放udp服務。

如果必須開放udp服務,則可以根據該服務業務udp最大包長設定udp最大包大小以過濾異常流量。還有一種辦法就是建立udp連線規則,要求所有去往該埠的udp包,必須首先與tcp埠建立tcp連線,然後才能使用udp通訊。

3、——syn flood防禦技術

syn cookie/syn proxy類防護技術:這種技術對所有的syn包均主動回應,探測發起syn包的源ip位址是否真實存在,如果該ip位址真實存在,則該ip會回應防護裝置的探測包,從而建立tcp連線。大多數的國內外抗ddos產品均採用此類技術。

safereset技術:此技術對所有的syn包均主動回應,探測包特意構造錯誤的字段,真實存在的ip位址會傳送rst包給防護裝置,然後發起第2次連線,從而建立tcp連線。部分國外產品採用了這樣的防護演算法。

syn重傳技術:該技術利用了tcp/ip協議的重傳特性,來自某個源ip的第乙個syn包到達時被直接丟棄並記錄狀態,在該源ip的第2個syn包到達時進行驗證,然後放行。

4、— cc防禦技術

對是否http get的判斷,要統計到達每個伺服器的每秒鐘的get請求數,如果遠遠超過正常值,就要對http協議解碼,找出http get及其引數(例如url等)。然後判斷某個get 請求是來自**伺服器還是惡意請求,並回應乙個帶key的響應要求,請求發起端作出相應的回饋。如果發起端不響應則說明是利用工具發起的請求,這樣http get請求就無法到達伺服器,達到防護的效果。

5、— 採用高防伺服器

如果上述幾種方法都無法對攻擊造成很好的過濾效果,那麼建議使用巨集訊雲(的高防伺服器,巨集訊雲的防火牆能很好地防禦各種型別的攻擊

(1)網路層攻擊防禦:syn flood、ack flood、udpflood、icmp flood,rstflood等攻擊。

(2)web應用ddos攻擊防護:過濾http getflood,http post flood,高頻攻擊等攻擊,支援http特徵過濾、uri過濾、host過濾。

(3)畸形報文過濾:過濾frag flood,smurf,streamflood,land flood攻擊

總結:隨著網際網路的高速發展,ddos攻擊的成本只會越來越低,遭受到ddos的可能性只會越來越高,而且ddos帶來的危害是無法估量的,沒有充分的資源準備、足夠的應急演練,豐富的處理經驗,ddos將是網際網路企業的噩夢。

ddos應急處理 DDOS攻擊應急響應預案

ddos distributed denial of service 攻擊指借助於客戶 伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。達到阻止目標業務運轉和系統癱瘓的目的。流量型 直接 syn ack icmp udp connec...

如何處理DDoS

ddos 簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其 方式通常是利用很多受 者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式...

如何處理DDoS

ddos 簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其 方式通常是利用很多受 者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式...