要了解如何防御就要先了解什么是DDoS攻击
什么是DoS攻击
DoS攻击(Denial of Service拒绝服务)所有能导致合法用户无法访问正常网络服务的行为,都是DoS攻击。DoS攻击的目的很明确,就是阻止合法用户对正常网络资源的访问,从而达到攻击者不可告人的目的。
什么是DDoS攻击
(Distributed Denial of Service,分布式拒绝服务攻击)简称DDoS。很多DoS攻击源一起攻击某台服务器就是DDoS攻击。
DDoS的攻击方式就是通过很多的“傀儡机”(被攻击者入侵过或可以间接利用的主机)向被攻击的主机发送大量看似合法的数据包,从而导致网络阻塞或服务器资源耗尽而导致合法用户无法访问。DDoS攻击一旦实施,攻击的数据包就像洪水一样把合法用户的数据包淹没,导致合法用户无法正常访问服务器的网络资源,因此,DDoS攻击又被称为“洪水攻击”。
高防服务器主要采用整体和实时的方法缓解恶意流量和DDoS攻击的,主要包括检测、过滤和事件响应三个步骤。
一、检测
在检测方面,高防服务器强制执行基于签名和异常的检测规则。由其清洗平台和研究团队构建的攻击模式记录组成的签名数据库用于识别数据包标头的攻击模式。使用蜜罐技术,故意维持一个虚假的弱点,诱使恶意扫描和攻击。从而可以阻止任何类型的零日攻击。
除了签名数据库之外,某些类型的攻击还可以通过针对合法流量的某些异常来识别。高防服务器的防洪策略可以自定义,并使用假IP、TCP-SYN、UDP或ICMP数据包保证防御泛洪攻击。
二、过滤
一旦检测到攻击,清洗平台就会确定攻击源并分析恶意数据包。预定义过滤规则自动启动,它们分析恶意数据包或强制执行速率限制,以限制服务影响。由防护抓夹自定义安全策略并配置检测到的恶意流量的调节和过滤方式。甚至可以自定义和构建策略模板,以帮助用户更好地管理特定于其自身环境的不同保护组。
三、监控和事件响应
专业的高防服务器商会对其服务器进行24小时监控,当出现攻击时,能够迅速做出判断和处理。有专门运维人员24小时值班,并且高防服务器也是24小时监控的,在服务器安全方面做的相对比较好。