专注于大流量DDOS攻击防御,各种变异CC攻击防护,是国内领先的服务器安全防御顶尖专家
当前位置:鬼影工作室 > DDOS防御 > 正文

如何低成本做到有效的防御DDoS攻击

06-04 DDOS防御

 如何低成本做到有效的防御DDoS攻击

 
  防止DDOS攻击的有效途径:1。要采用高性能的网络设备,首先要保证网络设备不会成为瓶颈。DDOS防御所以在选择路由器、交换机、硬件防火墙等设备时,尽量选择口碑高、口碑好的产品。2.尽量避免使用NAT。无论是路由器还是硬件保护墙设备,尽量避免使用网络地址转换NAT,因为采用这种技术会大大降低网络通信能力。原因其实很简单,因为NAT需要来回转换地址,转换过程中需要计算网络数据包的校验和,浪费了大量的CPU时间。3.充足的网络带宽保证了网络带宽直接决定了抵御攻击的能力。如果只有10M带宽,无论采取什么措施都很难抵御ddos攻击。目前至少要选择100M的共享带宽。DDOS防御扩展数据DDoS攻击模式1。SYN  Flood攻击SYN  Flood攻击是当前网络上最常见的DDOS攻击,它利用了TCP协议实现中的一个缺陷。通过向网络服务所在的端口发送大量伪造源地址的攻击消息,可能会占用目标服务器中半开放的连接队列,从而阻止其他合法用户访问。2.UDP  Flood攻击UDP  Flood是一种日益猖獗的流量DDoS攻击,其原理也很简单。使用大量UDP数据包冲击DNS服务器、Radius认证服务器、流媒体视频服务器是很常见的。由于UDP协议是无连接服务,在UDP  Flood攻击中,攻击者可以发送大量伪造源IP地址的小UDP数据包。
 
  3.ICMP  Flood攻击ICMP  Flood攻击是一种流量攻击模式,DDOS防御利用大量的流量给服务器带来较大的负载,影响服务器的正常服务。目前很多防火墙直接过滤ICMP消息。因此,ICMP  Flood的频率较低。4.连接泛洪攻击连接泛洪是一种典型的攻击方法,它使用小流量来影响大带宽网络服务。这种攻击的原理是使用真实的IP地址发起大量到服务器的连接。而且连接建立后长时间不释放,占用了服务器的资源,导致服务器上剩余连接过多(WAIT状态),降低效率,甚至耗尽资源,无法响应其他客户发起的链接。
 

版权保护: 本文由 鬼影工作室 原创,转载请保留链接: http://www.guiyingw.cn/ddos/135.html