面对不同DDOS攻击 我们应如何应对?
jinglingip.cn
2021-07-30
我们可以分为两类:攻击流量协议和防御攻击流量规模。 以下是具体措施:
按攻击流量协议分类
1、syn/fin/ack 等待tcp协议包
设置预警 阈值和响应阈值。 前者开始报警,后者开始处理。 保护策略和保护方式根据流量大小和影响程度进行调整,逐步升级。
2、UDP/DNS查询等UDP协议包
对于大多数游戏服务,都是TCP协议,所以可以根据服务协议制定一个TCP协议白名单,如果 遇到大量UDP请求,可以直接在系统级/HPPS或清洁设备丢弃UDP包,无需产品确认或延迟产品确认。
3、http flood/CC等需要与数据库交互的攻击
这种一般会导致数据库或webserver负载高或连接数高。 限流或清理流量后才有可能。 需要重启服务来释放连接数,所以在系统资源可以支持的情况下,更倾向于增加支持的连接数。 相对来说,这种攻击防护难度更大,消耗的防护装备性能也比较多。
4,其他的
icmp包可以直接丢弃。 一是在机房出口以下各级丢弃或限制流量。 这种攻击现在很少见,对业务的损害是有限的。
按攻击流量大小分类
1. 较小流量
攻击流量小于1000Mbps的DDoS攻击一般只会造成很小的延迟和卡顿,并且 对网上业务的正常运作没有太大影响。 您可以使用 iptables 或 DDoS 防护应用程序在软件层实现 DDoS 防护。
2.大流量
对于大于1000Mbps攻击流量的DDoS攻击,可以使用iptables或者DDoS防护应用实现软件层防护,也可以直接在上面配置黑洞等防护策略 机房出口设备,或者同时切换域名,将外网服务IP改成高负载Proxy集群外网IP,或者CDN高仿IP,或者公有云DDoS网关IP,通过其代理到 RealServer。
3. 超大规模流量
上述方法对超大规模DDoS攻击流量无效。 只有专业的网络安全公司才能接入DDoS高防服务。 ,隐藏服务器源IP,将攻击流量分流至高防IP,智能清理恶意攻击流量,阻断漏洞攻击、网页篡改、恶意扫描等黑客行为,保障网站安全可用。
精灵IP是国内专业的优质IP改IP软件提供商。 它支持Windows客户端和Android客户端。 一键连接全国200多个城市优质节点,百万海量IP随意选择,IP带宽可达4-60Mbps,支持30分钟免费试用!
下一篇:IPV4和IPV6有什么区别?