ddos压力测试想抗DDoS先搞清攻击从哪来

  近年来,我听到很多客户对DDoS攻击的困惑。最常见的一个是“黑客真的拥有这么多资源?他们的攻击资源来自哪里?”,这里有一个简单的分析。
有四种主要的DDoS攻击资源:控制终端资源,肉鸡资源,反射攻击资源和虚假流量源路由器。
1.控制终端资源是指控制大量僵尸主机节点对攻击目标发起DDoS攻击的木马或僵尸网络控制终端。以2017年为例,使用DJS攻击发起DDoS攻击的控制终端总数为25,532。绝大多数控制终端来自海外,其中10.1%来自美国,占比最高。

2. Broiler资源是指控制台用于在目标上发起DDoS攻击的僵尸主机节点。使用直接肉鸡地址直接攻击(涉及直接攻击和其他攻击的混合攻击)的DDoS攻击占总事件的80%。
3,反映服务器资源,是指黑客可以使用的服务器,主机和其他设施发起反射攻击。如果他们提供的网络服务中有一些网络服务,则不需要进行身份验证并具有放大效果,并且在Internet上大量部署。 (例如DNS服务器,NTP服务器等),它们可能成为被利用来发起DDoS攻击的网络资源。
4.伪造的流量源路由器分为跨域伪造流量源路由器和本地伪造流量源路由器。跨域伪造流量源路由器意味着转发大量任意伪造。攻击IP流量的路由器。由于中国要求运营商在接入网上进行源地址验证,跨域伪造流量的存在表明路由器或其路由器的源地址验证配置可能有缺陷。路由器下的设备有一个启动DDoS攻击的设备。本地伪造流量源路由器是在本地区域转发大量IP攻击流量的路由器。表示设备在路由器下的网络上发起DDoS攻击。
如何抵御DDoS攻击?
(1)服务器架构优化。如负载均衡,分布式集群防御。负载均衡建立在现有网络架构之上,提供了一种廉价,高效和透明的方式来扩展网络设备和服务器的带宽,提高吞吐量,增强网络数据处理能力,提高网络灵活性和可用性以及DDoS流量。攻击和CC攻击非常有效。分布式集群防御的特点是在每个节点服务器上配置多个IP地址,每个节点可以承受不低于10G的DDoS攻击。例如,如果某个节点受到攻击且无法提供服务,系统将根据优先级设置自动切换。另一个节点。

(2)服务器强化。服务器抵御DDoS攻击的最基本措施是隐藏服务器的真实IP地址。当服务器向外发送信息时,它可能会泄漏IP。例如,我们共同使用服务器发送邮件会泄漏服务器的IP。因此,在发送电子邮件时,需要通过第三方代理发送。以这种方式显示的IP是代理IP,因此不会显示真实的IP地址。(3)选择商用DDoS保护服务。如果DDoS攻击的流量特别大,上述两种方法都无法满足游戏企业的需求。此时,您需要选择可靠的云安全服务提供商。知道创宇防D保险采用自主研发的Zhurong智能攻击识别引擎,专注于超大流量DDoS攻击防御服务。 Anti-D保险拥有遍布全国的分布式数据中心,以及600G以上的带宽防DDoS功能,可随时拨打1.5TB的应急带宽,总防御能力超过2T。这使我们能够完全满足游戏公司的需求ddos压力测试

相关推荐

发表评论

路人甲

网友评论(0)