面对流量型DDOS攻击不知所措?这几种DDOS防护手段你需要知道
我们知道DDOS攻击是通过各种手段消耗网络带宽和系统CPU、内存、连接数等资源,直接造成网络带宽耗尽或系统资源耗尽,使得该目标系统无法为正常用户提供业务服务,从而导致拒绝服务。常规流量型的DDOS防护方式因其选择的引流技术不同而在实现上有不同的差异性,主要分为以下几种方式,实现分层清洗的效果。
1.本地DDOS防护设备
一般恶意组织发起DDOS攻击时,率先感知并起作用的一般为本地数据中心内的DDOS防护设备,金融机构本地防护设备较多采用旁路镜像部署方式。本地DDOS防护设备一般分为DDOS检测设备、清洗设备和管理中心。首先,DDOS检测设备日常通过流量基线自学习方式,按各种和防御有关的维度:比如syn报文速率、http访问速率等进行统计,形成流量模型基线,从而生成防御阈值。
学习结束后继续按基线学习的维度做流量统计,并将每一秒钟的统计结果和防御阈值进行比较,超过则认为有异常,通告管理中心。由管理中心下发引流策略到清洗设备,启动引流清洗。异常流量清洗通过特征、基线、回复确认等各种方式对攻击流量进行识别、清洗。
经过异常流量清洗之后,为防止流量再次引流至DDOS清洗设备,可通过在出口设备回注接口上使用策略路由强制回注的流量去往数据中心内部网络,访问目标系统。
2.运营商清洗服务
当流量型攻击的攻击流量超出互联网链路带宽或本地DDOS清洗设备性能不足以应对DDOS流量攻击时,需要通过运营商清洗服务或借助运营商临时增加带宽来完成攻击流量的清洗。运营商通过各级DDOS防护设备以清洗服务的方式帮助用户解决带宽消耗型的DDOS攻击行为。实践证明,运营商清洗服务在应对流量型DDOS攻击时较为有效。
3.云清洗服务
当运营商DDOS流量清洗不能实现既定效果的情况下,可以考虑紧急启用运营商云清洗服务来进行最后的对决。依托运营商骨干网分布式部署的异常流量清洗中心,实现分布式近源清洗技术,在运营商骨干网络上靠近攻击源的地方把流量清洗掉,提升攻击对抗能力。具备适用场景的可以考虑利用CNAME或域名方式,将源站解析到安全厂商云端域名,实现引流、清洗、回注,提升抗D能力。进行这类清洗需要较大的流量路径改动,牵涉面较大,一般不建议作为日常常规防御手段。
以上三种防御方式存在共同的缺点,由于本地DDOS防护设备及运营商均不具备HTTPS加密流量解码能力,导致针对HTTPS流量的防护能力有限;同时由于运营商清洗服务多是基于Flow的方式检测DDOS攻击,且策略的颗粒度往往较粗,因此针对CC或HTTP慢速等应用层特征的DDOS攻击类型检测效果往往不够理想。对比三种方式的不同适用场景,发现单一解决方案不能完成所有DDOS攻击清洗,因为大多数真正的DDOS攻击都是“混合”攻击(掺杂各种不同的攻击类型),所以DDOS防护也要采取综合的手段来应对这种“混合”攻击。
本文转自:http://www.heikesz.com/ddos1/1828.html
面对流量型DDOS攻击不知所措?这几种DDOS防护手段你需要知道相关推荐
- Dos攻击与DDos攻击原理与区别,怎么防护?
Dos攻击与DDos攻击原理与区别,怎么防护? 1.原理: 1)DOS(Denial of Service)攻击,即拒绝服务,其主要危害是使计算机或网络无法提供正常的服务. 常见的DOS攻击手段有Te ...
- ddos攻击是什么 怎么防ddos攻击教程
ddos攻击是什么,想必这是很多使用电脑者都不知道又很想知道的一个问题,总感觉ddos攻击是个很厉害的东西,ddos攻击一开始是叫dos攻击-拒絕服務(Denial of Service)攻擊,DDO ...
- 在DDoS攻击来势汹汹的当下,DDoS防护还能临时抱佛脚吗?
如今,游戏行业的DDoS防护核心已经开始靠拼钱了,通过了解,DDoS攻击后进行勒索其实在游戏行业非常普遍.从一开始的攻击大型商业游戏服务器,到现在无差别攻击小团队研发的网游,攻击似乎已经成为家常便饭. ...
- 总听说网站被DDoS攻击,损失惨重,那DDos攻击到底是什么
作者丨小蔚 来源丨蔚可云(ID:wecloud_cn) 上网的时候,我们总能或多或少地听到一些新闻,某某网站又遭遇DDoS攻击了,十几二十个小时,网站都没办法打开.似乎每一次DDoS的出现,都有大新闻 ...
- 产业安全公开课:2023年DDoS攻击趋势研判与企业防护新思路
2023年,全球数字化正在加速发展,网络安全是数字化发展的重要保障.与此同时,网络威胁日益加剧.其中,DDoS攻击作为网络安全的主要威胁之一,呈现出连年增长的态势,给企业业务稳定带来巨大挑战. 2月2 ...
- python ddos攻击_使用Torshammer执行DDoS攻击
用的方法很少,声称DDoS或任何类型的网络丢失都是成功的.让我们看一下执行DDoS攻击的方法之一.这种攻击非常强大,并且需要您应该知道如何在Kali Linux操作系统上操作命令的唯一技能. 首先,如 ...
- 腾讯安全发布《2022年DDoS攻击威胁报告》:DDoS威胁4年持续增长
随着全球数字化蓬勃发展,互联网的应用范围不断扩大,并逐渐普及到各行各业的生产.管理.运营等方面,网络设备可用带宽伴随应用需求的增加而增加,方便了企业业务开展的同时也扩大了安全威胁面,引来黑产的觊觎.D ...
- ddos攻击python_Python基于http的ddos攻击代码
基于http的ddos,主要就是靠占用连接数达到攻击目标,但也非常危险,会暴露攻击者的ip,慎用 #!/usr/bin/env python import socket import time imp ...
- linux防ddos攻击脚本,Linux系统防止DDOS攻击脚本
chmod +x install.sh ./install.sh 安装结束后,配置主配文件 ddos.conf ##### Paths of the script and other files PR ...
最新文章
- Cookie实现记住密码、自动登录
- 蓝桥杯-9-2 文本加密
- 狼的故事14:必死的狮子
- PyTorch深度学习实践05
- 老衣的微服务实践简要指引2017版
- 86. 分隔链表 golang
- javascript_如何不再害怕JavaScript
- 罗海雄:仅仅使用AWR做报告? 性能优化还未入门(含PPT)
- systemctl自定义service
- jmeter 控制偏离_Jmeter(二十) - 从入门到精通 - JMeter监听器 -下篇(详解教程)
- 基于SSM框架的简单图书管理系统
- Matlab计算相关系数
- Cypress 自定义方法命令
- 2020.04 总结分享
- c语言 sin1怎么写,c语言sin30怎么写
- Android音视频学习系列(五) — 掌握音频基础知识并使用AudioTrack、OpenSL ES渲染PCM数据
- 初学操作系统概论小结
- 取消 window 7 激活提示
- c位边上还有什么位_λ(c位旁边二个位置叫什么)
- 浪潮存储中标中国天眼;华为发布离网去油综合供能全系列解决方案;罗克韦尔自动化推出新品牌 | 全球TMT...