百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 服务器如何防御DDOS?经验分享下 [复制链接]
查看:338 | 回复:1

123

主题

179

帖子

-6

积分

接近落伍(少量栏能发帖)

贡献
20
鲜花
0
注册时间
2020-9-21

落伍手机绑定

发表于 2020-12-23 14:11:23 | 显示全部楼层 |阅读模式 来自 中国浙江杭州
要懂ddos防护的就首先必须知道的是ddos攻击方式,其大概可以分为三大类:以力取胜,也就是大量数据包从互联网的各个角落涌入,阻塞了IDC门户,使各种功能强大的硬件防御系统,快速高效的应急流程变得无用;以巧取胜,难于检测,每隔几分钟甚至仅发送一个软件包,就可以让配置服务器不再响应;最后就是两种情况的混合情况了。必看的ddos防护经验介绍,将告诉你秘诀哦。
了解了攻击方式,也许你大概就知道怎么去防护了。当高级攻击者侵入开始缓存时,清洁设备将拦截HTTP请求并进行特殊处理。最简单的方法是统计源IP的HTTP请求频率,高于特定频率的IP地址添加到黑名单中。该方法简单,但是容易造成误杀,并且不能阻止来自代理服务器的攻击,因此逐渐被废除。另一种防御是DNS攻击防御,也是跟HTTP的防御是很类似的。第一就是缓存咯,第二是重传,这也许是由于直接丢弃DNS数据包,而导致UDP层重新发送请求而引起的哦。为了保护授权域DNS,设备会提取接收到的DNS域名列表和ISP DNS IP列表,以便在正常服务期间进行备份。这时发起攻击,未包含在此列表中的请求将被丢弃,从而大大降低了性能压力。对于域名,实现相同的域名白名单机制,非白名单中的域名解析请求被丢弃。另一种是方法就是统计每个TCP连接的长度,并计算单位时间内通过的数据包的数量,这样就可以准确识别。在TCP连接中,HTTP报文太少,异常报文过多。可能在TCP连接上发送了太多使用HTTP 1.1协议的HTTP泛洪攻击。那么就会发送多个HTTP请求了。
必看的ddos防护经验介绍,就是以上所述的内容。希望能够帮到你,学到更多的知识哦。经验、干货都在这里,看过来吧。租高防服务器找速联小冯17775199096同v,无视cc哦。
服务器租用托管
回复

使用道具 举报

47

主题

3378

帖子

601

积分

落伍者(一心一意)

Rank: 1

贡献
1114
鲜花
1
注册时间
2017-10-7

落伍手机绑定落伍者落伍微信绑定

发表于 2020-12-23 14:13:42 | 显示全部楼层 来自 中国江苏苏州
很高的做防御服务器!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-27 12:49 , Processed in 0.050891 second(s), 31 queries , Gzip On.

返回顶部