<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>
    

    3. 

    免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区
    



    
  
  
  ×

    


    
  
    



    
	
	
	
    
        
    
    
	
	

    

  
    
  

    



    


    
	

    

		
		
    
			
    

				
				
    
					
    
                    
					
    
					
    
						
    服務(wù)器被DDos攻擊的應(yīng)對方法
    
						
      
							
    • 作者:新網(wǎng)
      • 
							
    • 來源:新網(wǎng)
      • 
							
    • 瀏覽:100
      • 
							
    • 2018-04-25 16:16:52
      • 
						
    
						
    服務(wù)器被DDos攻擊?如何進(jìn)行有效防御?接下來小編就為大家簡單介紹下常見的DDos攻擊類型以及相應(yīng)的防御策略。
DDos防御是需要根據(jù)不同的攻擊類型和不同的攻擊方式指定對應(yīng)的策略才能達(dá)到最有效的防御。常見的DDos包括:Flood、CC和反射等。
    
						
						
     服務(wù)器被DDos攻擊?如何進(jìn)行有效防御?接下來小編就為大家簡單介紹下常見的DDos攻擊類型以及相應(yīng)的防御策略。
    
<div
    

    20130726165008-691170764.jpg
    

    DDos防御是需要根據(jù)不同的攻擊類型和不同的攻擊方式指定對應(yīng)的策略才能達(dá)到最有效的防御。常見的DDos包括:Flood、CC和反射等。
    

     
    

    1、flood攻擊
    

     
    

    Flood類的攻擊最常見并簡單有效,黑客通過控制大量的肉雞同時向服務(wù)器發(fā)起請求,進(jìn)而達(dá)到阻塞服務(wù)端處理入口或網(wǎng)卡隊列。
    

     
    

    針對消耗性Flood攻擊,如:SYN
    

     
    

    Flood、ACK
    

     
    

    Flood、UDP
    

     
    

    Flood,最有效并可靠的防御方法是做源認(rèn)證和資源隔離,即:在客戶端和服務(wù)端建立回話時對請求的源進(jìn)行必要的認(rèn)證,并將認(rèn)證結(jié)果形成可靠的白名單或黑名單,進(jìn)而保證服務(wù)端處理業(yè)務(wù)的有效性。若黑客肉雞足夠多并偽造數(shù)據(jù)包的真實性較高時,只能通過提升服務(wù)端的處理速度和流量吞吐量來達(dá)到較好的對抗效果。
    

     
    

    2、CC攻擊
    

     
    

    CC攻擊是一種針對Http業(yè)務(wù)的攻擊手段,該攻擊模式不需要太大的攻擊流量,它是對服務(wù)端業(yè)務(wù) 處理瓶頸的精確打擊,攻擊目標(biāo)包括:大量數(shù)據(jù)運(yùn)算、數(shù)據(jù)庫訪問、大內(nèi)存文件等,攻擊特征包括:
    

     
    

    a、只構(gòu)造請求,不關(guān)心請求結(jié)果,即發(fā)送完請求后立即關(guān)閉會話;
    

     
    

    b、持續(xù)請求同一操作;
    

     
    

    c、故意請求小字節(jié)的數(shù)據(jù)包(如下載文件);
    

     
    

    d、qps高;
    

     
    

    針對CC的攻擊的防御需要結(jié)合具體業(yè)務(wù)的特征,針對具體的業(yè)務(wù)建立一系列防御模型,如:連接特征模型,客戶端行為模型,業(yè)務(wù)訪問特征模型等,接收請求端統(tǒng)計客戶信息并根據(jù)模型特征進(jìn)行一系列處理,包括:列入黑名單,限制訪問速率,隨機(jī)丟棄請求等。
    

     
    

    3、反射類攻擊
    

     
    

    反射攻擊是一種模擬攻擊客戶端請求指定服務(wù)器,并利用請求和應(yīng)答之間的流量差值進(jìn)行流量放大,進(jìn)而達(dá)到攻擊效果的攻擊方式,常見的攻擊類型包括:NTP,DNS等。針對反射攻擊比較有效的防御手段有:訪問請求限速、反射流限速、請求行為分析等,這些防御手段沒法完全過濾攻擊流,只能達(dá)到抑制攻擊的效果。
    

     
    

						
					
    
					
    
                    
					
    
					
					
    
						
    免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。
    
					
    
					
				
    
				
			
    
		
    
	
  
  
  

    
  

  

    





    
  
  免費(fèi)咨詢獲取折扣
  

    





    

    
  

    Loading
    

    




 




 









国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片 

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>
      

      3.