新闻中心

ddos怎么防

作者 / 时间 2020-09-09 20:16:40

ddos怎么防?作为目前企业单位遭遇较多的一种网络攻击,DDOS的目的很简单,就是使计算机或网络无法提供正常的服务。面对ddos时,我们有哪些方法可用于防护。

限制服务器连接数

目前,市场上的安全产品,包括防火墙、入侵防御、ddos防御等产品主要采用限制服务器主机连接数,防御DDOS攻击,为招数之基本。

使用安全产品限制受保护主机的连接数,即每秒访问数量,可以确保受保护主机在网络层处理上不超过负荷(不含CC攻击),虽然用户访问时断时续,但可以保证受保护主机始终有能力处理数据报文。而使用安全产品限制客户端发起的连接数,可以有效降低傀儡机的攻击效果,即发起同样规模的攻击则需要更多的傀儡机。

攻击防御溯本追源

针对CC攻击防御的溯本追源技术,是通过对服务器访问流量的实时监测,可以发现其在一定范围内波动,此时设置服务器低压阀值,当服务器访问流量高于低压阀值时开始记录并跟踪访问源。

此外,还要设置一个服务器高压阀值,此高压阀值代表服务器能够承受的最大负荷,当监测到服务器访问流量达到或超过高压阀值时,说明有DDOS攻击发生,需要实时阻断攻击流量,此时系统将逐一查找受攻击服务器的攻击源列表,检查每个攻击源的访问流量,将突发大流量的源IP地址判断为正在进行的攻击源,将这些攻击源流量及其连接实时阻断。

Syn Flood防御技术

syn cookie/syn proxy类防护技术:这种技术对所有的syn包均主动回应,探测发起syn包的源IP地址是否真实存在,如果该IP地址真实存在,则该IP会回应防护设备的探测包,从而建立TCP连接。大多数的国内外抗DDOS产品均采用此类技术。

Safereset技术:此技术对所有的syn包均主动回应,探测包特意构造错误的字段,真实存在的IP地址会发送rst包给防护设备,然后发起第2次连接,从而建立TCP连接。部分国外产品采用了这样的防护算法。

syn重传技术:该技术利用了TCP/IP协议的重传特性,来自某个源IP的第一个syn包到达时被直接丢弃并记录状态,在该源IP的第2个syn包到达时进行验证,然后放行。

以上是关于ddos怎么防的介绍,安全有效的ddos高防产品是防御ddos的有效手段,推荐无忧主机ddos高防,产品链接

本文地址:https://www.51php.com/news/31553.html

1
1
1
1
1
1
1