• 家
  • 仪表盘
  • 服务
    • 专用服务器
    • 搭配
    • 58biwei
    • DDOS保护
    • IP运输
    • 备份
    • 58必威
    • GGA.
  • 解决方案
    • 电子商务
    • 安全
    • 赌博
    • 托管
    • 管理
    • 金融
    • 系统集成商
  • 支持
    • 知识库
    • 社区
    • 开票
  • 公司
    • 关于我们
    • 联系我们
    • 网络
    • 数据中心
    • 镜子
    • 附属公司
    • 经销商
    • 博客
  • 服务
    • 专用服务器
    • 搭配
    • 58biwei
    • DDOS保护
    • IP运输
    • 58必威
    • GGA.
    • 备份
  • 解决方案
    • 电子商务
    • 安全
    • 赌博
    • 托管
    • 管理
    • 金融
    • 系统集成商
  • 仪表盘

如何对抗DDOS攻击?
信任
25,000多名客户 (自2001年以来)
    • 家
    • 客户
    • QA论坛
    • 如何对抗DDOS攻击?

    发布者:Sun |1回复|上次回复:2017年4月7日09:53:31

    我懂心灵提供免费DDOS保护,但我想知道我们是否可以在我们的服务器结束时可以做任何事情,以便对抗DDOS攻击?

    Psychz - 哈维尔

    投票:0发表于:2017年4月7日09:53:31

    如何对抗DDOS攻击?

    互联网上的分布式拒绝服务攻击(DDOS)正在迅速上升。服务提供商总是在压力下监控,预防和减轻针对客户的DDOS攻击。互联网上每一天看到的攻击包括直接攻击,远程控制攻击,反思攻击,蠕虫和病毒。针对服务提供商的基础架构的具体攻击可能非常损害,并导致广泛的中断。

    为了缓解DDOS攻击,首先,您应该深入了解可以在服务器上入发的各种类型的DDOS攻击。下面提到了某些类型的DDOS攻击。

    SYN洪水

    UDP洪水

    HTTP洪水

    死亡的平菇

    如果您是服务提供商监控,则网络非常重要,特别是当存在攻击时。识别攻击类型和入口点是网络管理员在关键时间的主要目标。然而,最重要的问题在你注意到攻击后立即跟随“你将如何停止攻击?”。

    如果您有一个良好的服务提供商,他们应该具有具有良好缓解技术的安全架构。有些是下面讨论的。

    速率限制

    速率限制是一个重要的工具,可以帮助您减轻攻击,特别是当站点的所有流量无法阻止时。远程触发的速率限制是另一个可能性,可在有限数量的思科平台上提供。

    高级BGP(边界网关协议)过滤

    可以进入BGP的详细数据包信息,允许过滤复杂的DDOS攻击。攻击ACL可以定义与交通监视器,inshole或ID的对齐方式,该inter of Chent The Center The Herimeter路由器,并且攻击丢弃在提供商的边缘。在没有中断的情况下制作合法的交通通行证。

    可以在BGP注入路由器中央管理ACL。软件和可能的硬件升级将需要从路由器供应商实施此功能。

    使用任播的攻击分发

    IPv4任意分电木实现已经使用了十年。特别适用于单响应UDP查询,DNS Anycast架构在大多数Tier 1 Internet Providers的骨架中使用。任何Accast实现都可用于DNS权威和递归实现。几个根名称服务器正在实现Anycast架构以缓解DDOS攻击。下沉孔可以使用yourcast来分发跨越许多位置的攻击的负荷。

    符号为DDOS攻击提供了两个不同的优势。在DDOS攻击下,流量分布在更大数量的服务器上,这有助于分发攻击的整体负载并允许服务能够承受它。yourcast的主要缺点是服务器可能仍然可以运行,但以满体运行。由于资源耗尽,这可能导致合法查询未经答复。这可能是由于DDOS攻击的大小或相邻的Anycast服务器的失败而没有足够的储备容量。最终导致整个服务崩溃。

    作为最终用户,您还可以采取一些预防措施来识别和打击DDOS攻击。详细描述了一些这些方法。

    带宽超额认购

    这是处理大型DDOS攻击的预防方法。想象一个DDOS攻击,消耗分配给服务器的所有带宽。服务器的资源将耗尽,最终服务器将无法访问合法用户。要对付此操作,组织订阅了远远超过实际要求。如果DDOS攻击,这为它们提供了额外带宽的缓冲。服务器可以正常运行,而使用其他对策来缓解攻击。这是在体积攻击的情况下为组织的最原始方法。

    缓解攻击的另一种方法是订阅多个ISP。在攻击的情况下,您可以将用户切换到不同的提供程序,并且可以在单独的ISP上公布攻击的前缀。

    可以挽救一天的工具

    您可以使用市场中提供的一些有用的工具和设备进行监控和限制不需要的流量。

    一些工具简要描述。

    Nagios.

    它是一个开源应用程序,专注于系统监控,协议监控,应用程序监控,数据库监控,日志监控和带宽监控等。

    市场上有各种Nagios代理商可提供多种功能。

    nrpe - 一个Nagios代理,可在远程系统上托管的脚本提供系统监视。
    NRDP - 用于数据处理和传输的Nagios代理。它非常灵活,易于定制。
    NCPA - 高度灵活,它提供多种检查,如CPU,内存或磁盘使用情况。

    LogicMonitor.

    一个网络监视应用程序,专注于监视应用程序,云服务,数据库等。为了提供有效的监控,LogicMonitor为您提供1000预构建的监控模板。它还可以访问NetFlow,J-Flow和S流量数据,以便您可以评估基础架构性能。

    报告工具

    nfdump.

    它是用于收集和解释数据流的工具。所有的NFDUMP工具都支持NetFlow V5,V7和V9。一些工具是nfcapd,nfdump,nfprofile,nfreplay等。NFDUMP工具的主要功能是连续分析数据流,以及跟踪交通模式的任何变化。

    Wireshark.

    Wireshark可能是当今最好的开源包分析器之一。它捕获了通过网络传播的数据包,并尝试以尽可能详细地显示该数据包数据。在过去,这种工具是非常昂贵的,专有的或两者。但是,随着Wireshark的出现,所有已经改变的东西。

    服务提供商和供应商正在快速适应新的景观。服务提供商必须练习深度防御,因为零日漏洞发布。预防始终是最好的衡量标准。正常扫描和审计将防止配置错误将基础架构暴露于已知攻击。自动DDOS监控和报告将成为服务提供商的标准,因为反应时间已经从几天到几分钟。对于为攻击做好准备并在发生时减轻它们是至关重要的。

    这个回复有用吗?

    相关话题

    • 什么是DDOS以及如何防止DDOS攻击
    • 需要一个DDOS保护的数据中心
    • 如何阻止Windows中的DDOS攻击?
    • 如何防止DDOS攻击服务器?
    • 如何免费停止DDOS攻击?
    • 第7层DDO.
    • 今天的DDOS攻击
    • 如何临时/永久使能为单个IP地址启用DDOS IP转移?
    • DDOS勒索:网络犯罪的最新邪恶扭曲
    • DDOS攻击仍在上升
    • 常见类型的网络攻击
    • 严重的新DDOS攻击方法表面;威胁互联网提供商,企业
    • 令人惊叹的记录是 - 世界上最大的DDOS攻击
    • 了解Colocation福利以及如何开始
    • Mirai僵尸网络共同作者对两次收费辩护
    托管服务
    • 专用托管
    • 托管托管
    • 备份
    • IP运输
    • 必威体育怎么玩
    支持
    • 门户登录
    • 知识库
    • 社区
    公司
    • 关于我们
    • 联系我们
    • 网络
    • 数据中心
    • 镜子
    • 附属公司
    • 经销商
    • 博客
    政策
    • 隐私政策
    • 可接受的使用政策
    • 条款和条件
    • 服务级别协议
    公司
    • 必威平台Psychz网络,
      一个丰富的解决方案公司
      611 Wilshire Blvd#300
      洛杉矶,加利福尼亚州90017.
      美国
    • 美国/加拿大:800-933-1517
    • 国际:626-549-2801
    订阅我们的邮件列表
    *表明所需
    Copyright©2021 Pr必威平台ofeS Solutions Inc公司