下面是详细介绍:
1、flood攻击
Flood类的攻击最多见并简单有效,黑客通过控制大量的肉鸡同时向服务器发起要求,进而到达阻塞服务端处理入口或网卡队列。针对消耗性Flood攻击,如:SYN、Flood、ACK、Flood、UDP、Flood,最有效并可靠的防御方法是做源认证和资源隔离,即:在客户端和服务端建立回话时对要求的源进行必要的认证,并将认证结果构成可靠的白名单或黑名单,进而保证服务端处理业务的有效性。若黑客肉鸡足够多并捏造数据包的真实性较高时,只能通过提升服务真个处理速度和流量吞吐量来到达较好的对抗效果。
2、CC攻击
CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击特点包括:
a、只构造要求,不关心要求结果,即发送完要求后立即关闭会话
b、延续要求同一操作
c、故意要求小字节的数据包(以下载文件)
d、qps高
针对CC的攻击的防御需要结合具体业务的特点,针对具体的业务建立一系列防御模型,如:连接特点模型,客户端行动模型,业务访问特点模型等,接收要求端统计客户信息并根据模型特点进行一系列处理,包括:列入黑名单,限制访问速率,随机抛弃要求等。
3、反射类攻击
反射攻击是一种摹拟攻击客户端要求指定服务器,并利用要求和应对之间的流量差值进行流量放大,进而到达攻击效果的攻击方式,常见的攻击类型包括:NTP,DNS等。针对反射攻击比较有效的防驭手段有:访问要求限速、反射流限速、要求行动分析等,这些防驭手段没法完全过滤攻击流,只能到达抑制攻击的效果。
本文来源:https://www.yuntue.com/post/81180.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
