专栏首页用户5745643的专栏浅析DDOS攻击防护思路
原创

浅析DDOS攻击防护思路

近年来已经发生了多起针对全球型机构大规模的DDoS攻击事情,使得DDoS攻击又重新回到了大众的视野中来,引起了轩然大波。虽说大型机构都按照要求建立了本地以及运营商级的DDOS攻击检测清洗服务,但随着网联网的快速发展,同时攻击成本的不断降低,使得新型的攻击手法频出不断,甚至一度让DDOS攻击形成了一个产业链,让诸多互联网类业务遭受到极大的威胁。小墨通过多年的网络安全运维经验及对DDOS攻击的基本理解,给大家说一下流量型攻击的基本防护思路。

1.本地DDos防护设备。一般恶意组织发起DDos攻击时,率先感知并起作用的一般为本地数据中心内的DDos防护设备,金融机构本地防护设备较多采用旁路镜像部署方式。本地DDos防护设备一般分为DDos检测设备、清洗设备和管理中心。首先,DDos检测设备日常通过流量基线自学习方式,按各种和防御有关的维度,比如syn报文速率、http访问速率等进行统计,形成流量模型基线,从而生成防御阈值。学习结束后继续按基线学习的维度做流量统计,并将每一秒钟的统计结果和防御阈值进行比较,超过则认为有异常,通告管理中心。由管理中心下发引流策略到清洗设备,启动引流清洗。异常流量清洗通过特征、基线、回复确认等各种方式对攻击流量进行识别、清洗。经过异常流量清洗之后,为防止流量再次引流至DDos清洗设备,可通过在出口设备回注接口上使用策略路由强制回注的流量去往数据中心内部网络,访问目标系统。 2.运营商清洗服务。当流量型攻击的攻击流量超出互联网链路带宽或本地DDos清洗设备性能不足以应对DDos流量攻击时,需要通过运营商清洗服务或借助运营商临时增加带宽来完成攻击流量的清洗,运营商通过各级DDos防护设备以清洗服务的方式帮助用户解决带宽消耗型的DDos攻击行为。实践证明,运营商清洗服务在应对流量型DDos攻击时较为有效。

3.云清洗服务。当运营商DDos流量清洗不能实现既定效果的情况下,可以考虑紧急启用运营商云清洗服务来进行最后的对决。依托运营商骨干网分布式部署的异常流量清洗中心,实现分布式近源清洗技术,在运营商骨干网络上靠近攻击源的地方把流量清洗掉,提升攻击对抗能力。具备适用场景的可以考虑利用CNAME或域名方式,将源站解析到安全厂商云端域名,实现引流、清洗、回注,提升抗D能力。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 关于流量清洗,看这篇就够了

    大家好呀,之前小墨讲过:墨者盾高防是通过流量清洗来防御DDoS攻击,很多朋友好奇:什么是流量清洗呢?流量清洗的原理和作用是什么?今天小墨给大家分享一下。

    墨者安全科技
  • 带你了解DDOS防御中流量清洗的技术方法

    遇见DDoS攻击的时,目前的防护技术中避免不了的会出现流量清洗过滤等词,客户都会很疑惑流量清洗,是怎么清洗的,会不会把正常的访问请求一起过滤清洗掉呢?这是站在客...

    墨者安全科技
  • 区块链网络成为DDOS威胁的重灾区.

    随着大数据时代的快速发展,网络犯罪分子利用大数据技术日渐猖狂,网络安全问题因此频频发生。其中DDoS攻击,从开始针对网站,游戏进行大面积攻击,获取巨大利益后。现...

    墨者安全科技
  • 容器中网络使用

    在默认网络上启动一个容器 Docker通过使用网络驱动程序支持网络容器。默认情况下,Docker为您提供了两个网络驱动程序,bridge和overlay.查看...

    shaonbean
  • 区块链技术公司谈在征信方面的使用

    今天来讲一个区块链技术在征信方面的应用,先看一下征信的概念:征信是依法采集、整理、保存、加工自然人、法人及其他组织的信用信息,并对外提供信用报告、信用评估、信用...

    qq2398788267
  • Python ssh 远程执行shell

    用户2398817
  • Python验证码识别:利用pytesser识别简单图形验证码

    来源: j_hao104 my.oschina.net/jhao104/blog/647326 一、探讨 识别图形验证码可以说是做爬虫的必修课,涉及到计算机图...

    程序员宝库
  • 20行 Python 代码实现验证码识别

    一、探讨 识别图形验证码可以说是做爬虫的必修课,涉及到计算机图形学,机器学习,机器视觉,人工智能等等高深领域…… 简单地说,计算机图形学的主要研究内容就是研究如...

    小小科
  • 汉语言处理工具pyhanlp的简繁转换

    HanLP几乎实现了所有我们需要的繁简转换方式,并且已经封装到了HanLP中,使得我们可以轻松的使用,而分词器中已经默认支持多种繁简格式或者混合。这里我们不再做...

    IT小白龙
  • NGINX 配置本地HTTPS(双向认证)

    1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。  2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的...

    用户2398817

扫码关注云+社区

领取腾讯云代金券