企业主如何有效防御DDOS与cc攻击?

2020-02-17 18:23 标签: RSA 2017

  网站排名特别好、网站享受攻击也是常态化.20年行业互联化大趋势走向,DDoS攻击越来广泛,涉及商业利益上的网站基本都会有这方面的体验。
 
  科普一下主流网络攻击的形式是一般有两种:DDoS攻击和CC攻击。
 
  DDoS,即“分布式拒绝服务”,那么什么又是分布式拒绝服务呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。同时它被称之为“洪水式攻击”,因为一旦被实施,攻击网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源。
 
  DDos攻击的常见方法:
 
  1.流量慢速攻击
 
  根据Http协议规定,HttpRequest以rnrn结尾来表示客户端发送结束。攻击者打开一个Http1.1的连接,将Connection设置为Keep-Alive,保持和服务器的TCP长连接。然后始终不发送rnrn,每隔几分钟写入一些无意义的数据流,拖死机器,让用户CPU100%溢出,进而崩溃.
 
  2.HTTPFlood攻击
 
  针对系统的每个Web页面,资源,RestAPI,典型的攻击方法如大量肉鸡发送大量httprequest,不过该方法只针对动态网站进行攻击,静态网站效果一般.
 
  3.SYNFlood攻击
 
  利用TCP协议的原理,这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,TCP通道在建立以前,需要三次握手,所以攻击者可以通过伪造大量的TCP握手请求,耗尽服务器端的资源。
 
  4.P2P攻击
 
  每当网络上出现一个热门事件,精心制作一个种子,里面包含正确的文件下载,进而被动性拖死对方.
 
  DDoS攻击防御方法
 
  1.过滤不必要的服务和端口
 
  在路由器上过滤假IP,可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口。
 
  2.异常流量的清洗过滤策略
 
  可以根据DDoS硬件防火墙针对异常流量访问的清洗过滤,可根据数据包的规则过滤、数据流指纹过滤、数据包内容定制过滤等顶进行准确判断外来访问流量是否正常,进一步对一些垃圾流量进行过滤。
 
  3.高防能DNS解析策略
 
  高智能DNS解析系统与DDoS防御系统组合可以为企业提供最新监测与防御技术。具备宕机检测功能的同时可随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机状态。
 
  4.分布式集群防御策略
 
  网络安全防御大规模DDoS攻击的最有效办法。当其中一个节点受攻击无法提供服务,系统会自动切换自另外一个节点,使攻击源成为瘫痪状态,给企业提供最高级的安全保证服务。
 
  

热门文章 我国网络安全的新形势和新挑战 网络安全的演变趋势 第七届国家网络安全宣传周幕:你我共同维护网络安全 2020年第二季度DDos攻击报告 企业如何解决网络安全问题
行业资讯 Industry Information

关于我们

About Us