如何识别和抵御DDoS攻击?

有许多行之有效的方法可以在发起 DDoS 攻击后对其进行识别。其中最简单和最明显的是当您的网站或网络突然变慢或无法访问时。然而,这种症状也可能引起混乱,因为真正的流量激增也可能是造成这种放缓的原因。因此,在确定您确实面临 DDoS 攻击之前,您必须进行一些进一步的检查。流量分析工具可以帮助您发现 DDoS 攻击的一些更具体的症状。以下是其中一些症状:

  • 来自单个 IP 地址或范围的难以置信的流量。
  • 许多互联网流量来自共享唯一行为资料的用户。这可能是设备类型、位置等。
  • 对特定页面的请求增加有问题。
  • 不寻常的交通模式发生在一天中的不寻常时间。

如何识别和抵御DDoS攻击?-南华中天

如何抵御这样的 DDoS 攻击?

在规划对 DDoS 攻击的抵抗力时,您必须弄清楚的主要事情是区分普通流量和攻击流量。 在确定什么是什么之后,就该采取行动了。以下是防止所有三种类型的此类攻击的一些方法:

  • 对于基于容量的 DDoS 攻击,最好尝试使用具有清理中心的全球网络来吸收它们。这样做将有助于扩展可以防止此类攻击。
  • 现在,对于协议攻击,尝试在恶意流量到达目的地之前阻止它。那是你的网站。通过利用有助于识别访客 ID 的技术,可以抵抗这些协议攻击。此类技术能够轻松有效地区分真实的站点访问者(例如人类)与机械化和有害的客户。
  • 最后,我们有应用层攻击。对于此类攻击,您可以选择跟踪站点访问者的行为、阻止您知道是恶意的机器人等。您还可以对您不认识或认为不可信的客户进行评估。为此,您可以借助在线 JavaScript 测试、cookie 测试,甚至是经典的 CAPTCHA。

应用前端硬件

这些是在任何流量到达服务器之前放置在网络上的智能硬件。他们在数据包进入系统时对其进行分析,并将其组织为优先级、常规或危险性。这些用于与路由器和交换机集成的网络。

黑洞和沉洞

黑洞是指攻击特定 IP 的所有流量都被重定向到不存在的服务器,也就是黑洞。这将更有效,并且为了避免网络连接,它可以由 ISP 管理。

Sinkholing 对于大多数严重的攻击来说效率不高,因为在 sinkholing 中,流量被发送到有效的 IP 地址,该地址会分析并拒绝坏数据包。

上游过滤

在进入服务器之前,所有流量都通过“清理中心”或“洗涤中心”通过代理、隧道或数字交叉连接器等不同方法,过滤不良流量(DDoS 和其他常见的互联网攻击)并仅通过良好流量. 在这种方法中,提供商需要具有与互联网的中央连接才能管理此类服务。

如何识别和抵御DDoS攻击?-南华中天

基于 DDS 的防御

DoS 防御系统 (DDS) 可以阻止基于连接的 DoS 攻击和合法内容,但具有不良意图。DDS 可以防止协议攻击(死亡 ping 和泪珠)和基于速率的攻击(ICMP 洪水和 SYN 洪水)。

防火墙

在简单攻击的情况下,可以根据协议、端口或原始 IP 地址拒绝来自攻击者的所有传入流量。但是更复杂的攻击将很难用简单的规则来阻止。