在检测过程中通过随机阻塞流量来减少DDoS攻击
在检测过程中通过随机阻塞流量来减少DDoS攻击
提问于 2017-06-12 15:30:39
我目前正在进行一个项目,该项目构建了一个抵御HTTP GET洪水攻击的防御系统。当DDoS攻击发生时,服务器的通信量突然增加,远远超过正常范围。然而,由于检测过程需要时间,防御系统无法立即减轻攻击。因此,我假设在检测过程发现攻击者的IP地址之前,我的防御机制需要一种机制来随机阻止流向服务器的流,以避免服务器的资源过载。
我的随机阻塞方法有效吗?在检测期间是否有其他方法来减少DDoS攻击?
回答 1
Security用户
回答已采纳
发布于 2017-06-12 16:12:06
DDoS是来自多个点的同步攻击。因此,不存在“查找攻击者地址并阻止它们”之类的东西。
如果攻击看起来是被劫持的IoT(例如Mirai ),您仍然有一些机会拒绝那些IP,例如发送一个小脚本以确保它是真正的浏览器响应,例如获得一个画布,浏览器插件。如果没有响应,则标记并丢弃IP。然而。如果攻击节点压倒了您的服务器容量,则此方法是无效的。
因此,唯一的缓解措施是某种ISP服务,例如内容传送网络(,CDN),因此大量流量不会直接攻击您的服务器。承诺DDoS对抗的CDN (可以利用SDN/防火墙/etc)将实现既定的过程。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/161811
复制相关文章
相似问题
腾讯云开发者
