资讯专栏INFORMATION COLUMN

ddos攻击怎么防护?

白马啸西风 / 431人阅读

常见的DDoS攻击包括以下几类

图片.png


网络层攻击:

比较典型的攻击类型是UDP反射攻击,例如:NTP Flood攻击,这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。

传输层攻击:

比较典型的攻击类型包括SYN Flood攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。

会话层攻击:

比较典型的攻击类型是SSL连接攻击,这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。

应用层攻击:

比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击、游戏假人攻击等,这类攻击占用服务器的应用处理资源极大的消耗服务器处理性能从而达到拒绝服务的目的。



DDOS攻击应对策略


定期检查服务器漏洞

定期检查服务器软件安全漏洞,是确保服务器安全的最基本措施。无论是操作系统(Windows或linux),还是网站常用应用软件,服务器运维人员要特别关注这些软件的最新漏洞动态,出现高危漏洞要及时打补丁修补。

隐藏服务器真实IP

通过CDN节点中转加速服务,可以有效的隐藏网站服务器的真实IP地址。

关闭不必要的服务或端口

这也是服务器运维人员最常用的做法。在服务器防火墙中,只开启使用的端口,比如网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。关闭不必要的服务或端口,在路由器上过滤假IP。


当然也可以选择UCloud的高防服务


图片.png


高防(UADS) 是UCloud面向所有用户推出的抗DDoS攻击的增值付费产品,该产品能够为用户提供如下优质服务:

复杂穿墙攻击防护在攻防中往往不仅仅是简单的攻击,通过机器可以直接过滤,为了保证防护效果,高防机房采用自有专用设备,支持防护各类ACK、SYN、连接耗尽、CC透过防火墙。此外通过以下三点达到防护复杂穿墙攻击的效果:


超大流量防护中国大陆(内地)最大可为单用户提供峰值1.2Tbps的DDoS攻击防护能力,港澳台区域支持高达400Gbps的防护能力,可轻松抵御大流量DDoS攻击。

隐藏用户服务资源高防IP可对用户站点进行更换并隐藏。使用高防IP作为源站的前置,使攻击者无法找到用户的网络资源,增加源站安全性。

弹性防护提供“保底防护+弹性防护”相结合的计费方式,为用户降低日常安全费用,需要时可在控制台自助按需调整弹性防护值,秒级生效,且无需新增任何设备。同时,业务上也无需进行任何调整,整个过程服务无中断。


当攻击流量超过保底防护值时,仍为用户继续防护,保障业务不中断,按当天实际攻击量收费。


文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/128102.html

相关文章

  • 阿里云DDoS高防IP怎么样?阿里云ddos防护多少钱?

    阿里云ddos高防ip怎么样?阿里云ddos高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。通过配置阿里云高防ip,从而有效阻止服务器被大流量DDoS攻击后造成的损失。点击进入:阿里云ddos防护购买页面什么是高防ip?DDoS攻击是目前互联网中最常见的网络攻击方式...

    番茄西红柿 评论0 收藏2637
  • 放大倍数超5万倍的Memcached DDoS反射攻击怎么破?

    摘要:腾讯云捕获多起反射型攻击截止月日,腾讯云已捕获到多起利用发起的反射型攻击。腾讯云数据监测显示,黑产针对腾讯云业务发起的反射型攻击从月日起进入活跃期,在月日达到活跃高峰,随后攻击次数明显减少,到月日再次出现攻击高峰。 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memca...

    TalkingData 评论0 收藏0
  • 放大倍数超5万倍的Memcached DDoS反射攻击怎么破?

    摘要:腾讯云捕获多起反射型攻击截止月日,腾讯云已捕获到多起利用发起的反射型攻击。腾讯云数据监测显示,黑产针对腾讯云业务发起的反射型攻击从月日起进入活跃期,在月日达到活跃高峰,随后攻击次数明显减少,到月日再次出现攻击高峰。 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯游戏云 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施...

    TigerChain 评论0 收藏0
  • 如何应对常态的Tb级别DDoS攻击

    引言自2018年Github遭遇1.35Tbps的大流量攻击以来,Tb级别攻击首次出现在大众面前。伴随着物联网、智能终端的蓬勃发展,当前Tb级别攻击已越来越普遍。近日,UCloud安全团队协助客户成功防御了多次1.2Tbps的超大流量攻击。下面将就此次攻击事件简单地向大家进行梳理和分析。事件回顾12月2日10:56:32 ⾄ 11:49:06,UCloud一个重要的行业客户突然遭受到159G的DD...

    社区管理员 评论0 收藏0
  • 大家可能对DDoS存在的几个误区?

    摘要:而且针对不同行业的危害性是不一样的。下面我就分享下大家可能对存在的几个误区攻击都来自组成的僵尸网络虽然常识是攻击由僵尸网络发起的,但是由于技术的进步,僵尸网络由高性能的服务器组成,在处理性能和带宽方面快速提升了。 相信大家常听到DDoS攻击,但是对它的认知大部分人的应该是来源于新闻媒体报道。当然通过这种的普及方式,我们认识到DDoS的危害性,但同时可能对它也会陷入误区。如,新闻媒体关注...

    paulquei 评论0 收藏0

发表评论

0条评论

白马啸西风

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<