DDoS可以将其分为攻击流量协议和防御攻击流量规模

jj 2022-11-15

DDoS我们可以将其分为两类:攻击流量协议和防御攻击流量规模,以下是具体措施:
 
按攻击流量协议分类
 
1.syn/fin/ack等待tcp协议数据包。
 
设置警告阈值和响应阈值。前者开始报警,后者开始处理。保护策略和保护方式根据流量和影响程度进行调整,逐步升级。
 
2.UDP协议包,如UDP/DNS查询
 
对于大多数游戏服务来说,都是TCP协议,所以可以根据服务协议建立TCP协议白名单。如果遇到大量的UDP请求,可以在系统级/HPPS或者清洗设备直接丢弃UDP包,不需要产品确认或者延迟产品确认。
 
3.需要与数据库交互的攻击,如http flood/CC
 
这通常会导致数据库或web服务器的高负载或高连接数。只有在限制流量或清除流量后才有可能。需要重启服务来释放连接数,所以在系统资源可以支持的情况下,更倾向于增加支持的连接数。相对来说,这种攻击防护难度更大,消耗的防护装备也更多。
 
4.其他
 
Icmp数据包可以直接丢弃。一、丢弃或限制机房出口以下各级流量。这种攻击现在已经很少了,对业务的伤害也有限。
 
按攻击流量大小分类
 
1.小流量
 
攻击流量小于1000Mbps的DDoS攻击一般只会造成很小的延迟和堵塞,对网上业务的正常运行影响不大。您可以使用iptables或DDoS保护应用程序在软件层实现DDoS保护。
 
2.大流量
 
对于攻击流量大于1000Mbps的DDoS攻击,可以使用iptables或DDoS防护应用实现软件层防护,或者直接在其上配置黑洞等防护策略的机房出口设备,或者同时切换域名,将外网服务IP改为高负载代理集群外网IP,或者CDN高仿IP,或者公有云DDoS网关IP,通过其代理发送给RealServer。
 
3.非常大规模的流量
 
上述方法对非常大规模的DDoS攻击流量无效。只有专业的网络安全公司才能接入DDoS高安全性服务,隐藏服务器的源IP,将攻击流量分流到高安全性IP,智能清理恶意攻击流量,拦截漏洞攻击、网页篡改、恶意扫描等黑客行为,并确保网站的安全性和可用性。
 
精灵IP代理是国内专业的高质量IP到IP软件提供商。支持Windows客户端和Android客户端。一键连接全国200多个城市的优质节点。百万IP可任意选择,IP带宽可达4-60Mbps。它支持30分钟免费试用!

扫一扫,咨询微信客服