小蚁高防CDN盾流量攻击防护策略,立体式DDOS/CC攻击防御策略系统
流量型攻击(超过阀值后进行防护操作)SYN flood攻击 :
基于传输层的源合法性验证技术,SYN+ACK时回复一个错误的序列号:
正常用户,发现错误ACK,重新发送RST进行重新连接
非法用户:不回复RST和ACK,加入黑名单
SYN-ACK 及 ACK flood 攻击:
通过流量阀值进行检测,并进行会话检查。
载荷检测,如果载荷内容全一致。
FIN/RST flood 攻击:
检测前序序列号
与TCP关联的UDP flood攻击:(DNS查询)
回复用户端,将UDP的服务采用TCP重新发起请求。
重新发起者为,正常用户。无回应为非法。
UDP flood攻击与UDP分片攻击:
载荷检查与指纹学习:有相同特征的丢弃。
DNS
Request flood:
基本模式:
超过阀值值后要求客户端通过TCP进行DNS请求。
增强模式:有DDos设备建立TCP会话,DDos与DNS服务器之间通过UDP传输
被动模式:(client不支持TCP)
DDos要求client重新请求另一域名,通过此流程进行检测。不回应为非法。
指定源域名限速与源IP限速
Http 及httpsflood
源认证;目的IP的URI检测;指纹学习
Http 慢速攻击
slow post:发送POST报文,总长度很大,后续报文很小
Slow headers:发送GET和POST,头字段不发送结束符。
安全设备每秒进行检测连续多次是否有以上两种情况。
Https SSL Dos 攻击:
SSL协商次数过大,对源IP进行拉黑。
小蚁CDN高防将源站内容分发至多个云端高防节点,可防御所有大流量DDoS、完全过滤极端变种、穿盾、模拟等异常CC攻击行为,隐藏源站IP,智能节点近源调度,全线路CN2带宽,给予客户极速的访问体验.
小蚁云安全,专注高防IP,高防CDN,入侵防御,立体式DDOS/CC攻击防御,渗透测试,WAF防火墙,专接超大攻击流量防不住的业务,详情欢迎电联:400-901-5608 QQ:2658513168 2017413756 Tel Vx:18608932485官网:www.xy3000.com
页:
[1]