防DDOS攻击和防CC攻击主要的技术手段有哪些?

服务器安全 经验分享 运维教程

客户提问
防DDOS攻击和防CC攻击主要的技术手段有哪些?

凯铧互联客服回复:
防ddos攻击的风险降低技术时,将这些攻击区分为基础设施层(Layers3和4)与应用程式层(Layer6和7)攻击会很有帮助。

基础设施层攻击

Layer3和4的攻击通常归类为基础设施层攻击。这也是最常见的DDoS攻击类型,包括同步(SYN)泛洪等攻击途径,以及使用者资料包封包(UDP)泛洪等其他反射攻击。这些攻击通常数量庞大,且旨在使网路或应用程式伺服器的容量超载。幸运的是,这类攻击类型都具有清晰的签章,因此很容易侦测。

应用程式层攻击

Layer6和7的攻击通常归类为应用程式层攻击。虽然这些攻击较不常见,但却更为複杂。这些攻击与基础设施层攻击相比数量通常较少,但是倾向针对应用程式特定的重要部份进行攻击,使实际使用者无法使用应用程式。例如,对登入页面或重要搜寻API进行HTTP请求泛洪,或甚至是WordpressXMLRPC泛洪(也称为Wordpresspingback攻击)。

防DDOS攻击保护技术减少受攻击区域

减缓DDoS攻击的首选技术之一,是将可能受攻击的区域降到最低,以限制攻击者的选择,让您能够在单一位置建立保护。我们要确保应用程式或资源不会公开至不应收到任何通讯的连接埠、协定或应用程式。从而大幅减少可能的攻击点,让我们专注于减缓攻击风险。在某些情况下,可以将运算资源放在内容分发网路(CDN)或负载平衡器之后,使网际网路流量无法直接流向基础设施(例如资料库伺服器)的某些部分。在其他情况下,您可以使用防火牆或存取控制清单(ACL)来控制可流向您应用程式的流量。

扩展计划

减缓大规模DDoS攻击的两个主要考量是,可承担与减缓攻击的频宽(或传输)容量和服务器容量。

传输容量。建立应用程式的架构时,请确保託管供应商提供足以让您处理大流量的冗馀网际网路连线能力。DDoS攻击的最终目的是影响资源/应用程式的可用性,因此您不仅应将资源/应用程式放置在靠近最终使用者的位置,并且还要靠近大型网际网路交换,让使用者即使在高流量期间也能轻鬆存取应用程式。此外,Web应用程式可以更进一步採用内容分发网路(高防CDN)和智慧DNS解析服务,这通常会从较靠近最终使用者的位置,为服务内容和解析DNS查询提供额外的网路基础设施层。

大多数的DDoS攻击是大规模攻击,会占用大量资源;因此,能够快速扩展或缩减运算资源非常重要。实行的方式包括在较大的运算资源执行,或在具有更广泛的网路界面或支援更大流量的增强型联网等功能的资源中执行。此外,通常也会使用负载平衡器,持续监控及转换资源之间的负载,以防任一资源超载。

了解什么是正常和异常流量

每当我们侦测到攻击主机的流量增加时,最基本的底线就是在主机能够处理且不影响可用性的情况下,尽可能地接受流量。这个概念称为速率限制。更进阶的保护技术可以更进一步以智慧型的方式,透过分析个别封包仅接受合法的流量。若要这样做,您必须了解正常流量的特性,目标通常可接收正常流量且能够根据此底线来比较每个封包。

针对复杂的应用程式攻击部署防火牆

理想的做法是使用Web应用程式防火牆(WAF)来防止攻击,例如SQLinjection或跨网站请求伪造,这类攻击都会尝试利用应用程式本身中的漏洞。此外,由于这些攻击的独特性质,您应该能够针对非法请求轻松风险降低措施,这些请求可能具有伪装成正常流量或来自错误IP、未预期地理位置等特徵。在发生攻击时,得到经验丰富的支援来研究流量模式以及建立自订保护措施,都有助于减缓攻击。

 

本文适用于
防DDOS攻击和防CC攻击主要的技术手段有哪些?

阿里云2022年开年采购有礼!!
爆款产品 阿里云服务器|云数据库|云安全0.5折起 详情访问了解更多:https://partner.aliyun.com/shop/30466075

如果您想使用云服务器产品请直接使用阿里云服务器系列产品,通过我们购买阿里云产品,新老客户都有优惠。欢迎交流!

【凯铧互联优惠在线】提供阿里云爆款特惠服务,微信扫一扫,加为好友,立刻交流!

不了解阿里云产品?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!电话:158-0160-3153(微信同号)。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。

说明:本站的技术类文章,来源于互联网,转载的目的在于传递更多价值资讯及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议;所有文章内容均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对云服务器设备进行操作,以免造成不可使用或数据丢失。同时凯铧互联小编强烈建议定期对云服务器数据进行备份保存!


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供物美价廉的云计算产品及云服务器的解决方案。