三种常见DDOS攻击应对策略

最新推荐文章于 2023-08-16 09:22:53 发布
最新推荐文章于 2023-08-16 09:22:53 发布
阅读量1k 收藏
点赞数
分类专栏: IDC公司 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48505204/article/details/107362549
版权

DDos防御需要根据不同的攻击类型和不同的攻击方式指定对应的策略才能达到最有效的防御。常见的DDos包括:Flood、CC和反射等。

  1、flood攻击

  Flood类的攻击最常见并简单有效,黑客通过控制大量的肉鸡同时向服务器发起请求,进而达到阻塞服务端处理入口或网卡队列。

  针对消耗性Flood攻击,如:SYN Flood、ACK Flood、UDP Flood,最有效并可靠的防御方法是做源认证和资源隔离,即:在客户端和服务端建立回话时对请求的源进行必要的认证,并将认证结果形成可靠的白名单或黑名单,进而保证服务端处理业务的有效性。

  若黑客肉鸡足够多并伪造数据包的真实性较高时,只能通过提升服务端的处理速度和流量吞吐量来达到较好的对抗效果。

  2、CC攻击

  CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击特征包括:

  a、只构造请求,不关心请求结果,即发送完请求后立即关闭会话;

  b、持续请求同一操作;

  c、故意请求小字节的数据包(如下载文件);

  d、qps高;

  针对CC的攻击的防御需要结合具体业务的特征,针对具体的业务建立一系列防御模型,如:连接特征模型,客户端行为模型,业务访问特征模型等,接收请求端统计客户信息并根据模型特征进行一系列处理,包括:列入黑名单,限制访问速率,随机丢弃请求等。

  3、反射类攻击

  反射攻击是一种模拟攻击客户端请求指定服务器,并利用请求和应答之间的流量差值进行流量放大,进而达到攻击效果的攻击方式,常见的攻击类型包括:NTP,DNS等。

  针对反射攻击比较有效的防御手段有:访问请求限速、反射流限速、请求行为分析等,这些防御手段没法完全过滤攻击流,只能达到抑制攻击的效果。

锐讯网络专注高防服务器,服务不同类型客户,有多种DDOS攻击应对策略,帮助客户保护服务器安全,让客户更专注业务。

锐讯-小hu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows服务器应对高并发和DDOS攻击的配置方法
09-30
主要介绍了Windows服务器应对高并发和DDOS攻击的配置方法,本文讲解了应对高并发请求、应对DDOS攻击的多种配置方法,需要的朋友可以参考下
DDoS攻击--Syn_Flood攻击防护详解(TCP)
热门推荐
一只IT小小鸟
08-22 5万+
Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。 这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统,甚至防火墙、路由器都无法有效地防御这种攻击,...
服务器ddos攻击了怎么处理
weixin_67757219的博客
12-16 3161
总结来说,当服务器DDOS攻击时,应尽快确定情况并断开服务器与互联网的连接,向专业机构寻求帮助,对服务器进行安全检查,并采取预防措施避免再次遭受攻击。在应对DDOS攻击时,应保持冷静,及时采取有效措施,以确保网站安全。攻击者往往会在DDOS攻击中植入恶意软件,因此,服务器被攻击后应立即进行安全检查,以确保服务器没有被植入恶意软件。因此,建议使用复杂的密码,并定期更改密码,以防止攻击者破解密码。第二步,如果确实被DDOS攻击了,应立即断开服务器与互联网的连接,以防止攻击者继续攻击。
DNS Flood类型攻防梳理和思考
Karka_的博客
08-10 229
针对DNS攻防测试,常见使用的防护算法如下:默认算法(限速)TC重传cname跳转首次query丢弃重点针对攻击原理、防护原理进行说明,针对如何测试,提供参考。
运维圣经:DDos攻击应急响应指南
qq_61553520的博客
06-14 742
分布式拒绝服务是种基于DoS的特殊形式的拒绝服务攻击,是一种分布、 协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司、搜索引擎或政府部门门的站点。DoS攻击只要一台单机和一个Modem就可实现;而DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。绝大部分的DDoS攻击是通过僵尸网络产生的。僵尸网络主要由受到僵尸程序感染的计算机及其他机器组成。
服务器ddos攻击了怎么办
最新发布
m0_70446426的博客
08-16 363
与您的网络服务提供商和专业安全团队合作,通过多种方式综合应对,以减轻攻击对服务器的影响,并确保您的服务正常运行。6. 联系专业安全团队:如果您的服务器遭受了大规模和复杂的DDoS攻击,建议您联系专业的网络安全团队寻求帮助。他们具备专业的知识和工具来应对此类攻击。3. 增加带宽和资源:增加服务器的带宽和资源可以帮助您承受更大规模的攻击,并减轻攻击对服务器性能的影响。4. IP封锁和访问控制列表(ACL):根据攻击流量的源IP地址,您可以使用防火墙或ACL来封锁这些IP地址,以限制攻击流量的进入。
网络安全应急响应----4、DDoS攻击应急响应
七天
03-20 8185
文章目录一、DDoS攻击简介二、DDoS攻击方法1、消耗网络带宽资源1.1、ICMP Flood (ICMP洪水攻击)1.2、UDP Flood (UDP洪水攻击)2、消耗系统资源2.1、TCP Flood2.2、 SYN Flood3、消耗应用资源3.1、HTTP Flood (CC攻击)3.2、慢速攻击4、消耗网络带宽资源的其他DDoS4.1、NTP Reflection Flood4.2、DNS Reflection Flood4.3、SSDP Reflection Flood4.4、SNMP Ref
【应急响应篇】DDOS攻击应急响应指南
大河之犬的博客
05-25 1637
将排查过程中整理出的 IP 地址进行梳理、归类,方便日后溯源。由于在 DDoS 攻击中,攻击者多使用僵尸网络,因此为溯源带来很大难度。建议在遭受 DDoS 攻击时及时报案,并保留相关日志、攻击记录等。对可记录流量信息的设备进行排查,确定攻击时间,以便后续依据此时间进行溯源分析,并对攻击者行为、攻击方法进行记录。确认在 DDoS 攻击中受到影响的服务和带宽信息,以便后续排查并采取相应措施缓解。1、了解 DDoS 事件发生的时间。2、了解 DDoS 攻击的影响范围。
Ddos攻击怎么防护?DDOS八大防御策略
携手驰网多多一同探索拥有一台服务器可以做哪些很酷的事情吧~
06-15 780
对付DDoS是一个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的是,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御90%的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!
一种DDoS攻击的检测算法
01-20
为了解决该问题,本文提出一种基于全局流量异常相关分析的检测方法,根据攻击流引起流量之间相关性的变化,采用主成份分析提取多条流量中的潜在异常部分之间的相关性,并将相关性变化程度作为攻击检测测度。...
DDoS_的灾难性攻击解析与应对.pdf
08-08
目录 历史背景 风险管理 网络攻击和应对措施 架构视图
php的ddos攻击解决方法
01-21
本文实例讲述了php的ddos攻击解决方法。分享给大家供大家参考。具体分析如下: 今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想...
一种自定义动态密钥预防DDoS攻击的算法
10-17
DDoS攻击表现形式有多种,主要造成后果是导致Web服务器无法提供网络服务,最终造成一系列损失。...该算法使得攻击者无法通过加密后的文件来得到原文件名称,从而达到预防此种DDoS攻击的目的。实验证明,此算法有效。
ddos攻击的简单应急处理办法
xfun的博客
03-19 2336
ddos攻击是一种非常常见的黑客攻击服务器手法 根据wiki的说法: 拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,简称DDoS攻击)。 我们在面对ddo
DDOS基础
duan_qiao925的博客
06-06 435
之前一次面试的时候问到一个关于DDOS的问题,才发现自己对于DDOS知之甚少,为了工作还是得补补脑子。 攻击分析 流行度:指一种攻击手段被使用的频率(1----10),1最少见。 简单度:利用某种攻击手段所需要的技能(1----10),1代表最难(可以理解因为难为很少的人使用),10代表最简单。 影响力:攻击得手时所造成的的损失大小和防护的难度(1-----10)。10表示最难防护且损失很大。 风险率:流行度 + 简单度 + 影响力 的平均值(四舍五入取整) 拒绝服务攻击介绍 我们的重点是分布式拒绝.
服务器ddos攻击的处置策略
xiaoyiandun的博客
02-01 1348
监控网络:实现监控您的网络状况,以了解攻击的情况和确定最佳的解决方案。使用弹性云服务:使用弹性云服务,例如Amazon Web Services(AWS),以减少攻击对您的服务器的影响。向ISP报告攻击:如果攻击仍然存在,请向您的Internet服务提供商(ISP)报告攻击,以获得帮助。注意:最重要的是要保护您的数据和服务器安全。使用CDN服务:使用内容分发网络(CDN)服务,以分散流量并减少攻击对您的服务器的影响。安装防护软件:安装防护软件,例如防护DDoS攻击的软件,以防止未来的攻击。
记一次DDoS攻击应急响应实战
Elite的博客
04-29 853
在一次正常巡视站点时,发现网站加载漫长,且到最后显示无响应,随后紧急查看该服务器下其他站点,情况均是如此于是快速登陆腾讯云服务器控制台,发现情况如下发现服务器遭到DDoS攻击
CC防护是否奏效了呢?你的服务器可能被攻击了你知道吗?
blublu7080的博客
11-23 195
网站的CC防护你是怎么做的呢?你知道怎么确定服务器正在遭受或者曾经遭受CC攻击吗?CC攻击有一定的隐蔽性,我们可以通过以下三个方法来确定。 (1)查看系统日志    对于确定Web服务器之前是否遭受CC攻击,我们可以通过Web日志来查,因为Web日志忠实地记录了所有IP访问Web资源的情况。通过查看日志我们可以Web服务器之前是否遭受CC攻击,并确定攻击者的IP然后采取进一步的措施。既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。 (2)命令行法 一
ddos攻击怎么解决
07-11
5. 实施反DDoS策略:实施反DDoS策略可以帮助识别和应对DDoS攻击。这包括监控网络流量、分析攻击行为和持续改进防御措施等。 请注意,这些措施可能只是部分解决方案,具体的应对方式可能会因不同的网络环境和攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值