防护ddos无从下手?了解ddos原理轻松应对危机
近几年,大规模的DDoS攻击事件在全球范围内发生了很多次,再次造成了轰动,如何防护DDoS由此也引起了大众的重点关注。虽然很多互联网企业都建立了一定的本地DDoS防御措施及运营商级的DDoS监测清洗服务,但是物联网飞速发展,而且进行攻击的成本越来越低,衍生的新型攻击手段层出不穷,DDoS攻击逐渐形成了产业链,许多互联网企业都为此头痛不已。
那么想要采取防护防护DDoS措施,势必要先了解DDoS的原理,结合借鉴自身和他人网络安全运维经验理清DDoS攻击防护思路,制定适合的防护方案。
DDoS分布式拒绝服务,主要利用 Internet上现有机器及系统的漏洞,攻占大量联网主机,使其成为攻击者的代理。当被控制的机器达到一定数量后,攻击者通过发送指令操纵这些攻击机同时向目标主机或网络发起DoS攻击,大量消耗其网络带和系统资源,导致该网络或系统瘫痪或停止提供正常的网络服务。
防护DDoS从原理来说就是需要从所有流量中区分出正常流量和恶意攻击流量,然后过滤点攻击流量,避免其占用服务器资源为正常流量服务。按这个道理来说,只要成功过滤恶意流量,就能是DDoS攻击失去作用,保证业务正常进行,不会产生意外损失。下面就流量清洗方式做一个简单介绍。
1、本地防护设备
本地设备一般分为DDoS检测设备、管理中心和清洗设备。首先,DDoS检测设备日常通过流量基线自学习方式,按各种和防御有关的维度进行统计,形成流量模型基线,从而生成防御阈值。学习结束后继续按基线学习的维度做流量统计,并将每一秒钟的统计结果和防御阈值进行比较,超过则认为有异常,通告管理中心。由管理中心下发引流策略到清洗设备,启动引流清洗。异常流量清洗通过特征、基线、回复确认等各种方式对攻击流量进行识别、清洗。经过异常流量清洗之后,为防止流量再次引流至DDoS清洗设备,可通过在出口设备回注接口上使用策略路由强制回注的流量去往数据中心内部网络,访问目标系统。
2、运营商清洗服务
一般黑客发起DDoS攻击时,最先感知到的一般为本地数据中心内的DDoS防护设备,但本地防护设备只能防御一定规模的流量攻击,一旦攻击流量超出本地DDoS清洗设备性能可以应对的DDoS流量攻击规模时,需要通过运营商清洗服务或借助运营商临时增加带宽来完成攻击流量的清洗,运营商通过各级DDoS防护设备以清洗服务的方式帮助用户解决带宽消耗型的DDoS攻击行为。
3、云清洗服务
最差的情况就是在运营商的流量清洗效果不理想的时候,可以尝试使用云清洗服务。云清洗服务是分布式部署的基于运营商骨干网的异常流量清洗中心,可以在靠近攻击源的的地方讲流量清洗,提升防护DDoS的能力。
DDoS攻击危害严重,需积极应对,必需采取有效防护DDoS措施。对比三种方式的不同和适用场景,发现他们都存在一些缺点,比如本地DDoS防护设备和运营商清洗服务都对HTTPS流量的防护能力有限,且对CC等应用层的DDoS攻击类型检测效果不太行。大多数真正的DDoS攻击都是“混合”攻击,所以单一解决方案不能完成所有DDoS攻击清洗,最好的方式是要根据实际情况采取多重防护。
本文来自:https://www.zhuanqq.com/News/Industry/288.html
防护ddos无从下手?了解ddos原理轻松应对危机相关推荐
- DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?
文章目录 前言 一.什么是 DDoS 防护 ADS? 1.1.什么是 DDoS 攻击? 1.2.如何识别 DDoS 攻击? 1.3.从 Web 访问流程分析 DDoS 攻击 1.4.DDoS 攻击类型 ...
- 内存泄漏的3个解决方案与原理实现,掌握一个轻松应对开发丨内存池|mtrace||API实现|框架封装|中间件|异步请求|连接池
内存泄漏的3个解决方案与原理实现,掌握一个轻松应对开发 视频讲解如下,点击观看: 内存泄漏的3个解决方案与原理实现,掌握一个轻松应对开发丨内存池|mtrace||API实现|框架封装|中间件|异步请求 ...
- ALB Ingress 发布,轻松应对云原生应用流量管理
作者:元毅 审核校对:溪洋.海珠 编辑&排版:雯燕 背景 随着云原生应用微服务化.Serverless 化,用户需要面对复杂路由规则可配置.支持多种应用层协议(HTTP.HTTPS 和 QUI ...
- 轻松应对IDC机房带宽突然暴涨问题
源地址:http://oldboy.blog.51cto.com/2561410/909696 转载学习 轻松应对IDC机房带宽突然暴涨问题! 1[提出问题] [实际案例一] 凌晨3:00点某公司(网 ...
- 轻松应对双11,百万级物理和虚拟网络设备的网络智能化实践
摘要: 12月13-14日,由云栖社区与阿里巴巴技术协会共同主办的<2017阿里巴巴双11技术十二讲>顺利结束,集中为大家分享了2017双11背后的黑科技.本文是<双11的智能化网络 ...
- 【华为云技术分享】云小课 | WAF反爬虫“三板斧”:轻松应对网站恶意爬虫
反爬虫是一个复杂的过程,针对爬虫常见的行为特征,WAF反爬虫三板斧--Robot检测(识别User-Agent).网站反爬虫(检查浏览器合法性)和CC攻击防护(限制访问频率)可以全方位帮您解决业务网站 ...
- 什么是 DDoS 攻击?- DDoS 含义
分布式网络攻击通常称为分布式拒绝服务 (DDoS) 攻击.这种类型的攻击利用了适用于任何网络资源的特定容量限制,例如支持公司网站的基础设施.DDoS 攻击会向被攻击的 Web 资源发送多个请求--目的 ...
- 88道BAT Java面试题 助你跳槽BAT,轻松应对面试官的灵魂拷问
88道BAT Java面试题 助你跳槽BAT,轻松应对面试官的灵魂拷问 前言: 备战金九银十逃脱不了面试官的灵魂拷问,笔者整理了88道Java面试,由于面试题太多文章没有包含答案,需要领取这些面试题答 ...
- ddos是什么 ddos攻击方式有哪些该怎么防范?
ddos是什么 ddos攻击方式有哪些该怎么防范? DDoS攻击是Distributed Denial of Service的缩写,即不法黑客组织通过控制服务器等资源,发动对包括国家骨干网络.重要网络 ...
- 大数据,轻松应对海量数据存储与分析所带来的挑战
文章目录 一.前言 二.Spark 2.1 Spark架构 2.2 Spark核心组件 2.3 Spark编程模型 2.4 Spark计算模型 2.5 Spark运行流程 2.6 Spark RDD流 ...
最新文章
- labview波形图两个游标,LabVIEW数据可视化:使用波形图表控件逐点显示曲线的方法...
- 通过crontab调度java -jar任务提示nohup: failed to run command `java': No such file or directory...
- python turtle 怎么设计背景颜色_Python, turtle海龟作图,如何添加背景图片?
- Flink – WindowedStream
- 单实例数据库迁移到rac环境(四)下
- java客户端操作elasticsearch7.3.2版本
- kafka面试题简答
- ubuntu如何完全卸载和安装 Java及android环境
- 爬取嘉兴市人才网即时招聘信息并写入文本TXT完整案例
- 新广告法违规词、敏感词在线检测工具
- 使用Telnet 命令行发信
- (每日一练python)组合总和
- GitChat软件中的课程、专栏下载脚本,包含各种格式(pdf、markdown)
- react之router
- 零基础入门 自学 JAVA SE 基础篇(九)instanceof final 开闭原则 多态 抽象(abstract)方法与抽象类 接口(interface)
- 亚马逊能做些什么提升自己的产品成为爆款呢?
- BZOJ4716 假摔
- canpro脚本_文件智能管理AE/PR脚本 Aescripts Pro IO v2.15.5 + 使用教程
- Stata: VAR - 模拟、估计和推断
- CSS轮播图中小圆点的定位问题