V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nullcoder
V2EX  ›  问与答

DDOS 具体怎么应对?

  •  
  •   nullcoder · 2017-08-30 17:20:23 +08:00 · 1228 次点击
    这是一个创建于 2671 天前的主题,其中的信息可能已经有所发展或是发生改变。

    引用自: DDoS 攻击的发展和应对

    如何应对?

    对于 DDoS 攻击,普遍采用的防护手段包括:

    ( 1 )源验证/反向探测,对源进行探测和人机识别,段包括 cookie、识别码等;

    ( 2 )限源,即对源 IP 或协议进行限制,blacklist 是一个常见手段;

    ( 3 )特征丢弃,依据数据包的特征或访问行为进行丢弃,如基于 Payload 特征、发包行为特征、QPS 特征等;

    ( 4 )限速,对流量/访问的速率进行限流。 特别对于大流量 DDoS 攻击的防护,与电信运营商配合也是必不可少的。其中包括与运营商配合实施就源清洗,以及在运营商侧路由器上对特定协议或特定来源的 IP 进行限制都是降低防护开销的办法。

    当然,针对于网络层 DDoS 攻击( Layer-4 DDoS )和应用层 DDoS ( Layer-7 DDoS )攻击不同的攻击策略,在具体防护时,采取的手段也不尽相同。这里不再赘述。

    此外,对于网站来说,通过 CDN 进行 DDoS 防护也是一个不错的手段,CDN 多节点彼此互备,以及对协议的限制,具有与生俱来的抗 DDoS 能力和高可用性。同时,CDN 往往与云 WAF 系统配合工作,两者协同成为防护 HTTP Flood 的利器。

    具体来说,是看系统日志分析吗?然后要怎么防御呢?

    risohu
        1
    risohu  
       2017-08-30 17:31:00 +08:00
    然并卵,所有的抵御手段最终都是拼流量,除了增加资源没其他任何方式可解
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2681 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:10 · PVG 23:10 · LAX 07:10 · JFK 10:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.