0
点赞
收藏
分享

微信扫一扫

DDOS(分布式拒绝服务攻击)防御总结(1)

以下仅为个人经验总结,如有异议以你为准

DDoS攻击分类

个人将攻击分成两大类

第一类以堵塞带宽达到攻击目地的为DDoS攻击,峰值流量可达上百G。

  • SYN Flood
  • TCP 反射攻击
  • UDP Flood
  • UDP 反射攻击
  • UDP 碎片攻击

第二类以消耗服务器性能达到攻击目地的为CC攻击,流量不大只有几M,服务器CPU负载跑满影响正在运行的业务。

  • SYN Flood
  • TCP 空连接
  • HTTP get Flood
  • HTTP post Flood
  • TLS 空连接
  • HTTPS 加密攻击

防御DDoS攻击需要具备的知识

  • 熟悉基础网络知识
  • 熟悉TCP协议和HTTP协议
  • 熟悉使用Wireshark
  • 熟悉防火墙策略


防御方法

​前提条件:

防御ddos攻击需要带宽和ddos防火墙,如果与运营商互联带宽只有100G,即使防火墙能防1T,攻击流量超过100G一样会堵塞带宽,除非将防火墙部署到运营商设备上。

防御CC攻击条件比较宽松没有硬件防火墙可以使用软防,防护效果主要看防火墙过滤策略。​


防御方法:

根据五元组(源ip、源端口、目的ip、目的端口、协议)拦截或过滤
根据报文内容、报文大小、报文频率进行拦截或过滤

举报

相关推荐

0 条评论