服务器如何防御DDOS通用防护经验
要懂ddos防护的就首先必须知道的是ddos攻击方式,其大概可以分为三大类:以力取胜,也就是大量数据包从互联网的各个角落涌入,阻塞了IDC门户,使各种功能强大的硬件防御系统,快速高效的应急流程变得无用;以巧取胜,难于检测,每隔几分钟甚至仅发送一个软件包,就可以让配置服务器不再响应;最后就是两种情况的混合情况了。必看的ddos防护经验介绍,将告诉你秘诀哦。
了解了攻击方式,也许你大概就知道怎么去防护了。当高级攻击者侵入开始缓存时,清洁设备将拦截HTTP请求并进行特殊处理。最简单的方法是统计源IP的HTTP请求频率,高于特定频率的IP地址添加到黑名单中。该方法简单,但是容易造成误杀,并且不能阻止来自代理服务器的攻击,因此逐渐被废除。另一种防御是DNS攻击防御,也是跟HTTP的防御是很类似的。第一就是缓存咯,第二是重传,这也许是由于直接丢弃DNS数据包,而导致UDP层重新发送请求而引起的哦。为了保护授权域DNS,设备会提取接收到的DNS域名列表和ISP DNS IP列表,以便在正常服务期间进行备份。这时发起攻击,未包含在此列表中的请求将被丢弃,从而大大降低了性能压力。对于域名,实现相同的域名白名单机制,非白名单中的域名解析请求被丢弃。另一种是方法就是统计每个TCP连接的长度,并计算单位时间内通过的数据包的数量,这样就可以准确识别。在TCP连接中,HTTP报文太少,异常报文过多。可能在TCP连接上发送了太多使用HTTP 1.1协议的HTTP泛洪攻击。那么就会发送多个HTTP请求了。
必看的ddos防护经验介绍,就是以上所述的内容。希望能够帮到你,学到更多的知识哦。经验、干货都在这里,看过来吧。