DDoS 攻击是指目标用户拒绝网络或在线资源,通常是通过恶意手段。DDoS 意味着分布式拒绝服务。可以通过多种方式防止拒绝服务。
攻击检测
尽你所能防止攻击是关键,其中一部分是知道攻击何时以及如何发生。
流量分类
如果您能够分辨出哪些是真正的流量,哪些是攻击的一部分,那么您可以对您的流量进行分类,以便您可以阻止任何潜在的恶意流量。
回复
这是您为了保护自己而采取行动的地方,无论是检测、分类还是攻击开始后的响应。您的回复应该包含所有三个。
路由器
将它们用于 ACL 能力和限速能力。您手动设置它们,您可以帮助阻止路由器泛洪。路由器很像下面提到的交换机。
开关
它们提供 TCP 拼接、流量整形、系统范围的速率限制、虚假 IP 过滤和深度数据包检测。攻击方式有很多种,而开关有助于防止其中的许多攻击。
防火墙
可能是最流行的防御和大多数人的第一防御。它只是允许和拒绝协议,从而保护您免受许多简单的威胁。它可以联合或拒绝 IP 地址和端口,并且可以设置规则来阻止或丢弃来自可疑来源的流量。
应用前端硬件
这是您在网络上播放的硬件解决方案,可在流量到达服务器之前拦截流量。它会弄清楚流量是正常的还是潜在的威胁,然后相应地进行处理。它是一种过滤器,有助于在某些威胁甚至有机会损害或减慢服务器速度之前阻止它们。
清洁中心
使用代理、直接电路和/或隧道,您可以将流量发送到清洗中心或清洁中心。它的工作原理有点像上面提到的应用程序前端硬件,只是它更高级一些。干净的流量被发送到服务器,同时隐藏了潜在的威胁。
基于 IPS 的预防
如果您获得的攻击具有与之相关的签名,则入侵防御系统可能会很方便。他们还可以监视可能影响服务器/系统的异常情况的流量。
天坑和黑洞
这是将受攻击的 IP 地址或 DNS 发送到黑洞的地方。Sinkholing 将流量发送到有效的 IP 地址并拒绝错误的数据包。
基于 DDS 的防御
这种防御将阻止基于连接的 DoS 攻击。这包括恶意但内容合法的攻击。
文章链接: https://www.mfisp.com/11849.html
文章标题:DDoS防护的基础知识
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
