这是一个创建于 2640 天前的主题,其中的信息可能已经有所发展或是发生改变。
引用自: DDoS 攻击的发展和应对
如何应对?
对于 DDoS 攻击,普遍采用的防护手段包括:
( 1 )源验证/反向探测,对源进行探测和人机识别,段包括 cookie、识别码等;
( 2 )限源,即对源 IP 或协议进行限制,blacklist 是一个常见手段;
( 3 )特征丢弃,依据数据包的特征或访问行为进行丢弃,如基于 Payload 特征、发包行为特征、QPS 特征等;
( 4 )限速,对流量/访问的速率进行限流。 特别对于大流量 DDoS 攻击的防护,与电信运营商配合也是必不可少的。其中包括与运营商配合实施就源清洗,以及在运营商侧路由器上对特定协议或特定来源的 IP 进行限制都是降低防护开销的办法。
当然,针对于网络层 DDoS 攻击( Layer-4 DDoS )和应用层 DDoS ( Layer-7 DDoS )攻击不同的攻击策略,在具体防护时,采取的手段也不尽相同。这里不再赘述。
此外,对于网站来说,通过 CDN 进行 DDoS 防护也是一个不错的手段,CDN 多节点彼此互备,以及对协议的限制,具有与生俱来的抗 DDoS 能力和高可用性。同时,CDN 往往与云 WAF 系统配合工作,两者协同成为防护 HTTP Flood 的利器。
具体来说,是看系统日志分析吗?然后要怎么防御呢?
Select Language