EN
首页 / 全部资讯 / DDOS / DDoS攻击的发起方式和防御策略

DDoS攻击的发起方式和防御策略

时间:2021-02-24 13:01 发布:http://www.vecloud.com 阅读量:255

DDoS攻击类型:

1、流量攻击:攻击网络带宽,因为每个网站的服务带宽有限,使用大量攻击包占用带宽,使合法网络包无法到达主机,无法完成正常访问。

2、攻击服务器主机:在主机内存被大量攻击包占用之后,CPU被内核和应用程序占用,长时间处于100%的状态,无法提供正常服务。

如何发动ddos攻击

1、从互联网各个位置发起大量数据包堵塞IDC入口,让强大的硬件防御系统,快速高效的应急处理无能为力。

2、不间断发包,或只发送一个包,使服务器不再响应。这种攻击通常是利用漏洞发动的。

3、混合型,混合以上两种方法,既利用漏洞,又利用大量流量发起攻击。现在大多数人都是这样的。

怎样防止DDoS攻击?

1、扩大服务器的带宽

网络带宽直接决定了服务器对攻击的抵抗力。因此在购买服务器时,可以增加服务器的网络带宽。

2、使用硬件防火墙

基于包过滤型防火墙修改部分硬件防火墙为主,只在网络层进行包检查,如果DDoS攻击上升到应用层,防御能力就会较弱。

3、选择性能极高的设备

硬件防火。还需要跟上服务器,路由器,交换机等网络设备的性能。

4、负载均衡

基于已有网络结构的负载均衡技术,为扩展网络设备和服务器的带宽,增加吞吐量,加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。

5、CDN流量清洗

当前,大多数CDN节点具有200G流量保护功能,再加上硬防保护,可以应对大部分DDoS攻击。


400-028-9798
vecloud-微云