抗DDoS墙之旁路模式

最新推荐文章于 2023-01-08 14:46:17 发布
最新推荐文章于 2023-01-08 14:46:17 发布
阅读量473 收藏
点赞数
文章标签: 集群 路由器 工作 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bsdpro/article/details/1232850
版权

1.首先黑洞是工作在桥模式下的,所以网卡是混杂模式
2.需要和路由器协同,也就是说发生攻击时,所有流量都必须重定向到黑洞集群.
从这两点我可以给出一个推理.呵呵....对不对,只能绿盟的人自己出来说话 还是那句话,发贴就是为了引玉

我们假设黑洞是N台做的集群,N台设备可以同时接收到所有的网络流量(这是拜网卡混杂桥模式的福气),每个黑洞都有自己的ID号(0~N-1).因为黑洞用的是syn proxy原理,所以如果不同的连接在不同的设备上处理会存在连接表同步的问题,性能会在同步状态时消耗.所以必须在建立连接前就区分出某连接到底应该由集群中的谁来处理. 
bsdpro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
冰盾DDOS防火技术白皮书
03-04
出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失...
soft_山河DDOS.zip.zip
最新发布
09-17
【标题】"soft_山河DDoS.zip.zip" 提示我们关注的是一个与网络安全相关的软件,特别是针对DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的防护工具。山河DDoS系统可能是一款专门设计用于保护网络...
DDoS攻击,你知道自己和其他大型运营商的区别在哪里吗?
blublu7080的博客
11-12 491
随着DDOS攻击数量和流量每年都会创新高,防DDoS攻击的成本越来越高,对基础业务系统和数据安全造成严重威胁,而发起DDOS攻击的成本却在逐渐降低。通常大型数据中心都会使用旁路部署技术来应对,一个较小的DDoS清洗容量就可以适用于一个大带宽的网络中,有效的降低投入成本。旁路工作原理如下: 首先通过配置镜像接口或Netflow方式进行攻击检测,感知到有攻击流量,判断是否有拒绝服务攻击发生。确定发生拒绝服务攻击后,利用路由交换技术,将原本要去往受害IP的正常流量与攻击流量的混合流量牵引至旁路 ADS设备。然后
DDos原理
qq_35009393的博客
06-17 1878
本来是准备上传思维导图的图片的,但是太大传不了,只能文字了。近期在学习DDos相关的产品,总结了一些学习内容,包括DDos攻击、DDos防御的原理、常见的DDos攻击方式、市面上常见的DDos产品。总结的可能不全或者有误的地方,希望大家多多指教。 DDos DDos攻击 DDos攻击通常指的是,通过高并发的流量占领网络或者服务器资源。分为以下两种类型: 带宽攻击 发出海量数据包,造成网络设备负载过高,最终导致网络带宽或是设备资源耗尽。 资源攻击 利用了诸如 TCP 或是 HTTP 协议的某些特征,通过持续
我眼中的DDOS
ovowovo的博客
02-25 1621
DDoS威胁的现状 互联网和我们的工作、生活,已经结合得越来越紧密。互联网上承载了越来越多的重要业务,已经成为了关乎国计民生的关键基础设施。DDoS攻击,是对互联网基础设施的重要威胁之一,甚至可能导致一些关键业务发生长时间中断。在网上已经有很多相关的案例,在此不再阐述。 DDoS防护的现状 DDoS的攻击防护,实质上是资源的对。不像病毒木马、网站入侵、数据脱库等悄无声息的攻击方式,DDoS攻击受...
网络攻击与防御】浅谈DDoS攻击与本地防御措施
yugioh001的博客
01-08 651
针对DDoS攻击,在本地侧的关键网络节点部署带有DDoS功能的防火或WAF产品是目前较为主流且适用场景最广的DDoS攻击防范手段,但其处理DDoS攻击的能力有限,如果DDoS攻击流量过大的话,很有可能会由于设备资源耗尽,导致业务无法正常运行,甚至系统崩溃或者宕机。故在网络架构中引入专业的DDoS清洗设备处理DDoS攻击流量,确保整个网络的正常运行。
DDoS异常流量清洗解决方案
gnaw0725博客
12-02 1万+
DDoS异常流量清洗解决方案》本文来自绿盟科技解决方案 1. 安全问题、压力和挑战 DDoS攻击是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。 DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到现在
路由器DDoS攻击.pdf
10-09
路由器DDoS攻击.pdf 本文将从路由器DDoS攻击的角度,介绍如何借助路由器DDoS攻击,保护核心路由设备免受DDoS攻击的影响。 一、DDoS攻击原理 DDoS攻击是指攻击者使用多个受控的机器,向路由设备发送大量...
2020国内DDoS产品研究报告2020精品报告.pdf
04-24
2020国内DDoS产品研究报告2020精品报告.pdf
部署 清洗设备-防DDOS部署 的经历
chenyue1846的博客
05-15 910
10年磨一剑,回赠互联网,生不带来,死不带走。我们不生产技术,只是互联网额搬运工。 ...
ddos设备
gnaw0725博客
12-03 1万+
DDoS(分布式拒绝服务)通常是指黑客通过控制大量互联网上的机器(通常称为僵尸机器),在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火网络基础设施资源被耗尽,无法为用户提供正常业务访问。 DDoS设备 针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10年多不间断的技术创新和产品研发,自2001年推出首款百兆防护绿
DDoS攻击防范技术
曹世宏的博客
05-16 7324
网络攻击介绍可参考:网络攻击介绍 Anti-DDoS防御体系介绍 Anti-DDoS介绍: 华为的Anti-DDoS是主要用来防范DDoS攻击。 DDoS(Distributed Denial of Service)即分布式拒绝服务。DDoS攻击是指攻击者通过控制大量的僵尸主机,向被攻击目标发送大量精心构造的攻击报文,造成被攻击者所在网络的链路拥塞、系统资源耗尽,从而使被攻击者产生拒绝向正...
IPS与IDS部署场景
热门推荐
曹世宏的博客
08-18 3万+
IPS原理可参考:入侵防御IPS技术 NIP介绍 NIP简介: NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对,每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备,基于不同的接口对配置不同的应用安全策略,满足不同的安全防护需求。 NIP的业务接口都工作在二层,能够不改变客户现有的网络拓扑结构,直接透明接入客户网络,...
打造铜铁壁 DDoS攻击全面解析
编程爱好者
03-14 825
2008-03-12 15:59:54 来源:华军资讯 作者:李军 点击:227 DDoS攻击全面解析,北京傲盾软件有限责任公司 技术总监 李军 (欢迎转载,请著名出处)。 一 前言  DDOS全名是Distribution Denial of Service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击.在中国,DDOS 最早可追溯到1996
DDoS
data_repo的专栏
03-01 751
一、DDoS 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?(只为举例,切勿模仿)恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的
防火、waf、ips和ddos部署
weixin_34301307的博客
12-11 5692
防火、waf、ips和ddos部署网上的文抄来抄去,原创和实际案例不多。我针对我公司的部署情况写下几点经验。1.防火在各个区:互联网接入区、生产区、管理区、预生产区、都要进行隔离,架设防火。透明模式为佳。2.waf的部署建设初期可以采用旁路模式,之后采用串接。反向代理模式一般不选。因为后端都有负载均衡服务器,会有反向代理存在,而且牵涉到域名比较麻烦。分开处理。3.ips可以采取4.另外还有...
linux ddos脚本写法
07-12
编写一个LinuxDDoS脚本并不是一个简单的任务,因为DDoS攻击的类型和方式各不相同,需要综合考虑多个因素来进行防御。以下是一些常见的DDoS脚本编写思路: 1. 防火规则:使用iptables或其他防火工具,配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值