服务器如何防御DDOS攻击的防护经验!
要了解DDoS防护,首先要了解DDoS攻击的方法,大致可以分为三类:以力取胜,即大量来自互联网各个角落的数据包流入阻塞了IDC门户,这使得各种强大的硬件防御系统和快速高效的应急处理变得毫无用处。以巧取胜,如果每隔几分钟只发送一个软件包,就可以使配置服务器不再响应。最后,这是两种情况的混合。那么服务器如何防御DDOS攻击,接下来让我们来分享一下服务器如何防御DDOS攻击的防护经验!
了解了DDoS攻击的方式,也许你大概就知道怎么去防护了。当高级攻击者侵入开始缓存时,清洁设备将拦截HTTP请求并进行特殊处理。最简单的方法是统计源IP的HTTP请求频率,高于特定频率的IP地址添加到黑名单中。该方法简单,但是容易造成误杀,并且不能阻止来自代理服务器的攻击,因此逐渐被废除。
另一种防御是DNS攻击防御,也是跟HTTP的防御是很类似的。第一就是缓存咯,第二是重传,这也许是由于直接丢弃DNS数据包,而导致UDP层重新发送请求而引起的哦。为了保护授权域DNS,设备会提取接收到的DNS域名列表和ISP DNS IP列表,以便在正常服务期间进行备份。这时发起攻击,未包含在此列表中的请求将被丢弃,从而大大降低了性能压力。对于域名,实现相同的域名白名单机制,非白名单中的域名解析请求被丢弃。
另一种是方法就是统计每个TCP连接的长度,并计算单位时间内通过的数据包的数量,这样就可以准确识别。在TCP连接中,HTTP报文太少,异常报文过多。可能在TCP连接上发送了太多使用HTTP 1.1协议的HTTP泛洪攻击。那么就会发送多个HTTP请求了。
上文分享了服务器如何防御DDOS攻击的防护经验,希望能够帮到你,学到更多的知识哦。