DDoS攻击的分类及如何提供高性能防御

作者:高防服务器    时间:2019-08-06 13:18

  现在这个社会,每天玩游戏的人是非常的多的,在这样的一个过程中,选择一个稳定的服务器是非常的重要的,高防服务器正好满足了用户这方面的需求,下面小编就为大家介绍一下它的相关知识.

1565068646175590.png

  DDoS攻击的分类:

  DDoS攻击(分布式拒绝服务攻击)是网络安全的一大危害之一,黑客通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的.

  在攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击的时候,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分的.

  在高防服务器租用中,对DDoS攻击进行必要的分析,可了解到这种攻击的分类.按照TCP/IP协议的层次可将DDOS攻击分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击、基于UDP的攻击、基于TCP的攻击和基于应用层的攻击.

  基于ARP

  ARP是无连接的协议,当收到攻击者发送来的ARP应答时.它将接收ARP应答包中所提供的信息.更新ARP缓存.

  因此,含有错误源地址信息的ARP请求和含有错误目标地址信息的ARP应答均会使上层应用忙于处理这种异常而无法响应外来请求,使得目标主机丧失网络通信能力.产生拒绝服务,如ARP重定向攻击.

  基于ICMP

  攻击者向一个子网的广播地址发送多个ICMPEcho请求数据包.并将源地址伪装成想要攻击的目标主机的地址.这样,该子网上的所有主机均对此ICMPEcho请求包作出答复,向被攻击的目标主机发送数据包,使该主机受到攻击,导致网络阻塞.

  基于IP

  TCP/IP中的IP数据包在网络传递时,数据包可以分成更小的片段.到达目的地后再进行合并重装.在实现分段重新组装的进程中存在漏洞,缺乏必要的检查.利用IP报文分片后重组的重叠现象攻击服务器,进而引起服务器内核崩溃.如Teardrop是基于IP的攻击.

  基于应用层

  应用层包括SMTP,HTTP,DNS等各种应用协议.其中SMTP定义了如何在两个主机间传输邮件的过程,基于标准SMTP的邮件服务器,在客户端请求发送邮件时,是不对其身份进行验证的.

  另外,许多邮件服务器都允许邮件中继.攻击者利用邮件服务器持续不断地向攻击目标发送垃圾邮件,大量侵占服务器资源.

  DDoS攻击较复杂,了解这种攻击的分类,可更易找出应对策略,掌握预防的技巧.

1565068668584080.png

  高防服务器租用如何提供高性能防御?

  伴随着经济的快速发展,很多的用户在服务器租用的选择方面,对安全的要求更加的高,我们简单的总结高防服务器租用如何提供高性能防御,给更多的用户进行普及,也希望可以帮助到您.

  1.高防服务器标准防御

  提供自动DDos流量防御,手工CC防御.

  比如当syn报文超过一定数量pps后,会自动进入防御状态.拦截攻击流量,放行正常流量.在没有达到防御阀值前所有攻击由服务器自身防御.

  另外每个源IP到服务器的最高连接数有限制,对每个连接刷新频率也有限制.考虑一般用户基本不使用UDP业务,对UDP流量有速率限制.

  当客户被CC攻击时候,需要联系机房手工开启CC防御.

  标准客户默认防御能力10G流量防御,当攻击流量超过10G后,该IP地址会直接被牵引.

  客户可以根据自己的需求增加防御能力.

  2.UDP业务标准防御

  针对有UDP业务的客户.提供自动DDos流量防御,手工CC防御.

  开放所有UDP端口,放宽UDP流量限制,UDP防御触发阀值为标准客户的100倍.其他防御参数和标准客户相同

  3.高性能服务器防御

  提供自动DDos流量防御,手工CC防御.

  由于高性能的服务器对DDos的抵抗力较强,所以在标准客户防御的基础上调高了防火墙各项DDos防御触发阀值.

  在没有达到防御阀值前所有攻击由服务器自身防御.可以避免一些客户正常业务被防火墙误屏蔽.对UDP流量速率限制.

  4.UDP业务高性能防御

  针对有UDP业务的客户.提供自动DDos流量防御,手工CC防御.

  调高了防火墙各项DDos防御触发阀值.开放所有UDP端口,放宽UDP流量限制.

1565068689420086.png

  以上就是相关的介绍,相信大家对高防服务器租用有了一定的了解.


上一篇:游戏公司租用香港服务器要多少钱及需考虑因素有哪些

下一篇:用户选用美国服务器租用的原因及要注意哪些问题

热点资讯
HDTIDC Limited是根据香港法例第622章《公司条例》在香港成为法团。
我司IDC产品谢绝放置黄色、赌博、反动、钓鱼、私服等内容,不接受垃圾邮件、侵犯版权、扫描与入侵等行为,用户须遵守中国大陆及香港特别行政区法律许可。
Copyright ©2018 - 2019 HDTIDC Limited All Rights Reserved.
公司主营业务:服务器租用、云服务器、机房托管、高防服务器、高防vps、服务器托管等
服务器可选地区有:韩国、日本、美国、台湾、香港等
Copyright ©2018 - 2019 HDTIDC Limited All Rights Reserved.
公司主营业务:服务器租用、云服务器、机房托管、高防服务器、高防vps、服务器托管等
服务器可选地区有:韩国、日本、美国、台湾、香港等