以下仅为个人经验总结,如有异议以你为准
DDoS攻击分类
个人将攻击分成两大类
第一类以堵塞带宽达到攻击目地的为DDoS攻击,峰值流量可达上百G。
- SYN Flood
- TCP 反射攻击
- UDP Flood
- UDP 反射攻击
- UDP 碎片攻击
第二类以消耗服务器性能达到攻击目地的为CC攻击,流量不大只有几M,服务器CPU负载跑满影响正在运行的业务。
- SYN Flood
- TCP 空连接
- HTTP get Flood
- HTTP post Flood
- TLS 空连接
- HTTPS 加密攻击
防御DDoS攻击需要具备的知识
- 熟悉基础网络知识
- 熟悉TCP协议和HTTP协议
- 熟悉使用Wireshark
- 熟悉防火墙策略
防御方法
防御方法:
根据五元组(源ip、源端口、目的ip、目的端口、协议)拦截或过滤
根据报文内容、报文大小、报文频率进行拦截或过滤