1.DOS的分类与介绍
DOS攻击和DDOS攻击
DDOS攻击基于网络层(IP、ICMP、ARP)和应用层
2.DOS攻击详解和防御措施
攻击类型:拒绝服务性攻击
DDOS攻击手段:SYN Flood
ACK Flood
connecting Flood
HTTP GET Flood(CC攻击) DB database 数据库
DDOS防御手段:ICMP Flood与ACK Flood类似 死亡之ping 直接过滤ICMP报文。
HTTP GET Flood 1.统计访问所需资源量很多的页面比如TOP100 这些页面将不再调用数据库 而直接调用cache里的数据
2.访问资源量突然剧增的页面也会被加入调用cache数据的名单中
3.增加负载均衡设备,DB负载过高的时候开启另外一个有相同DB的服务器分担。
4.加大带宽和服务器容量,用足够的机器去承受攻击。
5.CDN 把业务分布到各地节点。
6.BGP 流量清洗功能 反向查询源IP地址,不存在就扔进流量黑洞 只允许本地AS号-自治系统编号 清理与业务不相关的非法IP地址