ddos怎么防?作為目前企業(yè)單位遭遇較多的一種網(wǎng)絡(luò)攻擊,DDOS的目的很簡單,就是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。面對ddos時(shí),我們有哪些方法可用于防護(hù)。
限制服務(wù)器連接數(shù)
目前,市場上的安全產(chǎn)品,包括防火墻、入侵防御、ddos防御等產(chǎn)品主要采用限制服務(wù)器主機(jī)連接數(shù),防御DDOS攻擊,為招數(shù)之基本。
使用安全產(chǎn)品限制受保護(hù)主機(jī)的連接數(shù),即每秒訪問數(shù)量,可以確保受保護(hù)主機(jī)在網(wǎng)絡(luò)層處理上不超過負(fù)荷(不含CC攻擊),雖然用戶訪問時(shí)斷時(shí)續(xù),但可以保證受保護(hù)主機(jī)始終有能力處理數(shù)據(jù)報(bào)文。而使用安全產(chǎn)品限制客戶端發(fā)起的連接數(shù),可以有效降低傀儡機(jī)的攻擊效果,即發(fā)起同樣規(guī)模的攻擊則需要更多的傀儡機(jī)。
攻擊防御溯本追源
針對CC攻擊防御的溯本追源技術(shù),是通過對服務(wù)器訪問流量的實(shí)時(shí)監(jiān)測,可以發(fā)現(xiàn)其在一定范圍內(nèi)波動,此時(shí)設(shè)置服務(wù)器低壓閥值,當(dāng)服務(wù)器訪問流量高于低壓閥值時(shí)開始記錄并跟蹤訪問源。
此外,還要設(shè)置一個服務(wù)器高壓閥值,此高壓閥值代表服務(wù)器能夠承受的最大負(fù)荷,當(dāng)監(jiān)測到服務(wù)器訪問流量達(dá)到或超過高壓閥值時(shí),說明有DDOS攻擊發(fā)生,需要實(shí)時(shí)阻斷攻擊流量,此時(shí)系統(tǒng)將逐一查找受攻擊服務(wù)器的攻擊源列表,檢查每個攻擊源的訪問流量,將突發(fā)大流量的源IP地址判斷為正在進(jìn)行的攻擊源,將這些攻擊源流量及其連接實(shí)時(shí)阻斷。
Syn Flood防御技術(shù)
syn cookie/syn proxy類防護(hù)技術(shù):這種技術(shù)對所有的syn包均主動回應(yīng),探測發(fā)起syn包的源IP地址是否真實(shí)存在,如果該IP地址真實(shí)存在,則該IP會回應(yīng)防護(hù)設(shè)備的探測包,從而建立TCP連接。大多數(shù)的國內(nèi)外抗DDOS產(chǎn)品均采用此類技術(shù)。
Safereset技術(shù):此技術(shù)對所有的syn包均主動回應(yīng),探測包特意構(gòu)造錯誤的字段,真實(shí)存在的IP地址會發(fā)送rst包給防護(hù)設(shè)備,然后發(fā)起第2次連接,從而建立TCP連接。部分國外產(chǎn)品采用了這樣的防護(hù)算法。
syn重傳技術(shù):該技術(shù)利用了TCP/IP協(xié)議的重傳特性,來自某個源IP的第一個syn包到達(dá)時(shí)被直接丟棄并記錄狀態(tài),在該源IP的第2個syn包到達(dá)時(shí)進(jìn)行驗(yàn)證,然后放行。
以上是關(guān)于ddos怎么防的介紹