ddos压力测试常规的抗D防御与应急策略

传统的DDoS保护应急方法由于采用不同的排水技术,在实施上存在不同的差异。它主要分为本地DDoS保护设备,操作员清洁服务和云端清洁服务。本文是市场上主流的DDoS保护应急方法。根据差异和适用场景,进行简要比较。总之,DDoS紧急情况下三种方法的优缺点如下:
1.本地DDoS保护设备:增强用户监控DDoS监控的能力,同时确保业务安全和控制,设备具有高度可定制的策略和服务。它更适合分析攻击数据包和定制策略来处理多种目标DDoS攻击类型;但是,当流量攻击的流量超过互联网链路的带宽时,需要运营商清洗服务或云端清洗服务来完成攻击流量的清理。

2.运营商清理服务:运营商购买安全厂商的DDoS保护设备并将其部署在城域网上。流量通过路由模式转移。与Cname排水模式相比,有效时间更快。运营商通过清理服务来帮助企业用户。解决了服务解决拒绝服务攻击。但是,运营商清理服务主要基于Flow模式来检测DDoS攻击,策略的粒度相对粗糙。因此,低流量特性的DDoS攻击类型检测效果往往不理想,有些攻击类型也不理想。保护算法通常受透明攻击数据包的影响。这时,企业用户需要使用本地DDoS保护设备来实现二次清理。
3.云端清洗服务:当云端清洗服务用于DDoS紧急情况时,为了解决攻击者直接攻击网站真实IP地址并绕过云端清洗中心的问题,企业用户需要配合云端清洗服务。服务地址更换。 Cname排水等操作配置,尤其是服务地址更换导致的实际更改过程可能无法解决。另一方面,对于HTTPS泛洪防御,当前的云清理服务要求用户上传HTTPS服务私钥证书,这不是可操作性。此外,业务流量被导入云平台,这也对业务数据的安全性提出了挑战。
比较三种不同的方法和适用场景,我们会发现单一解决方案无法完成所有DDoS攻击清除。建议企业用户在实际情况下可以结合本地DDoS保护设备+运营商清洗服务或本地DDoS防护设备+云端清洗。服务达到分层清洁的效果。借鉴DDoS攻防工程师的经验,企业客户在构建DDoS防护系统时通常需要做的工作是:
1.在应用系统开发过程中不断消除性能瓶颈并提高性能:通过各种优化技术提高应用系统的并发,新的和数据库查询功能,以减少应用型DDOS攻击的潜在危险;2.定期扫描并加强自己的业务设备:定期扫描现有的网络主节点和主机,检查可能存在的安全漏洞和非标准安全配置,及时清理新的漏洞。加强
3,确保资源冗余,提高抗干扰性:建立多节点负载均衡,配备多线高带宽,配备强大的计算能力,从而“吸收”DDoS攻击;
4.最小化服务,关闭不必要的服务和端口:关闭不必要的服务和端口,并最小化服务。例如,WWW服务器仅打开80并关闭所有其他端口或阻止防火墙。可以显着降低受到与服务无关的攻击影响的可能性;

5.选择专业的产品和服务:三点产品技术,七点设计服务,除了保护产品本身的功能,性能,稳定性,易用性等外,还有必要考虑技术问题。保护产品制造商的实力,服务和支持。能力,紧急经验等;
6.多层监控和深度防御:BPS,PPS,骨干网协议分配,IDC入网,负载均衡层新连接数,并发连接数,BPS,PPS到主机层CPU状态,TCP新连接number状态,TCP并发连接状态,将监控系统部署到多个点,例如服务层的服务处理和服务连接。即使一个监测点发生故障,其他监测点也可以及时发出报警信息。结合多个信息点,准确确定被攻击的目标和攻击方法;
7.完整的防御组织:包括足够的综合人员,至少包括监控部门,运维部门,网络部门,安全部门,客户服务部门,业务部门等。所有人员需要2-3个备份;
8.确定并实施应急过程:提前钻取,在应急过程开始后,除人工处理外,还应包括一定的自动处理和半自动处理能力。例如,自动攻击分析,确定攻击类型,自动化,半自动防御策略,在安全人员到位之前,首次发现攻击的部门可以采取一些缓解措施。
总结:对于DDoS防御,主要工作是幕后积累。如果没有足够的资源准备,不充分的应急演练和没有丰富的处理经验,DDoS攻击将带来灾难性的后果ddos压力测试

相关推荐

发表评论

路人甲

网友评论(0)