网络安全-DDOS

DDOS

 

 

DDOS防范

在许多黑客题材的电视剧电影中,我们可以看到 DDOS (分布式拒绝服务) 攻击经常出现。DDOS 出镜率之所以高是因为其易攻难守。十多年过去了,DDOS 攻击仍是业界安全问题中一个难题,当攻击流量超过了服务的网络设备的极限或带宽的最大负荷时,网站服务将瘫痪导致无法正常运作。

通常来说,对于 DDOS 攻击我们可以通过下面的方式来进行防范。

验证码

验证码是我们在互联网十分常见的技术之一。不得不说验证码是能够有效地防止多次重复请求的行为。目前来说,随着验证码方式的丰富化,导致黑客们没有一个比较有效的方式来获取和识别验证码。但由于验证码会影响到用户体验,因此验证码只有在比较重要的入口才会使用,如转账和登陆的场景。

限制请求频率(ratelimit)

限制请求频率是我们最常见的针对 DDOS 攻击的防御措施。其原理为设置每个客户端的请求频率的限制。简单来说,就是通过一些标识(如 IP 与 Cookie)来定位一个客户端,如果该客户端的请求在一定时间内过于频繁。则对该客户端之后的请求都重定向到一个出错的页面或者封杀相关 IP。

当然许多框架都会有相应地限制请求频率的工具包,如 koa 框架便可以使用下面这些:

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值