引用自: DDoS 攻击的发展和应对
如何应对?
对于 DDoS 攻击,普遍采用的防护手段包括:
( 1 )源验证/反向探测,对源进行探测和人机识别,段包括 cookie、识别码等;
( 2 )限源,即对源 IP 或协议进行限制,blacklist 是一个常见手段;
( 3 )特征丢弃,依据数据包的特征或访问行为进行丢弃,如基于 Payload 特征、发包行为特征、QPS 特征等;
( 4 )限速,对流量/访问的速率进行限流。 特别对于大流量 DDoS 攻击的防护,与电信运营商配合也是必不可少的。其中包括与运营商配合实施就源清洗,以及在运营商侧路由器上对特定协议或特定来源的 IP 进行限制都是降低防护开销的办法。
当然,针对于网络层 DDoS 攻击( Layer-4 DDoS )和应用层 DDoS ( Layer-7 DDoS )攻击不同的攻击策略,在具体防护时,采取的手段也不尽相同。这里不再赘述。
此外,对于网站来说,通过 CDN 进行 DDoS 防护也是一个不错的手段,CDN 多节点彼此互备,以及对协议的限制,具有与生俱来的抗 DDoS 能力和高可用性。同时,CDN 往往与云 WAF 系统配合工作,两者协同成为防护 HTTP Flood 的利器。
具体来说,是看系统日志分析吗?然后要怎么防御呢?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.