TB級防護機房死扛大流量大攻擊

==================

666idc-孫尚香

聯系QQ:177707605

==================

福州機房：TB級防護機房

CPU:I5\l5520\e5620\e5-2620

內存：8G\16G\32G

硬盤：120G SSD\300G SAS\500G HDD\600GSAS(E5-2620專用)

福州QP高防IP段:59.56.66.X

臺州機房：1.5TB級防護機房

183.134.17.X 封海外封UDP高防段 默認300G高防起

CPU:I7

內存：16G

硬盤：120G SSD

帶寬：G口接入（可定制帶寬）

防御：300G單機硬防

臺州QP高防IP段：183.134.17.X

泉州機房：TB級防護 即將上線

泉州QP高防IP段：XXX.XXX.XXX.XXX (敬請期待)

服務器被 DDos 攻擊有效的處理方法

DDos防御需要根據不同的攻擊類型和不同的攻擊方式指定對應的策略才能達到 有效的防御。常見的DDos包括：Flood、CC和反射等。

1、flood攻擊

Flood類的攻擊 常見并簡單有效，黑客通過控制大量的肉雞同時向服務器發起請求，進而達到阻塞服務端處理入口或網卡隊列。

針對消耗性Flood攻擊，如：SYN

Flood、ACK

Flood、UDP

Flood， 有效并可靠的防御方法是做源認證和資源隔離，即：在客戶端和服務端建立回話時對請求的源進行必要的認證，并將認證結果形成可靠的白名單或黑名單，進而保證服務端處理業務的有效性。

若黑客肉雞足夠多并偽造數據包的真實性較高時，只能通過提升服務端的處理速度和流量吞吐量來達到較好的對抗效果。

2、CC攻擊

CC攻擊是一種針對Http業務的攻擊手段，該攻擊模式不需要太大的攻擊流量，它是對服務端業務 處理瓶頸的精確打擊，攻擊目標包括：大量數據運算、數據庫訪問、大內存文件等，攻擊特征包括：

a、只構造請求，不關心請求結果，即發送完請求后立即關閉會話；

b、持續請求同一操作；

c、故意請求小字節的數據包（如 文件）；

d、qps高；

針對CC的攻擊的防御需要結合具體業務的特征，針對具體的業務建立一系列防御模型，如：連接特征模型，客戶端行為模型，業務訪問特征模型等，接收請求端統計 并根據模型特征進行一系列處理，包括：列入黑名單，限制訪問速率，隨機丟棄請求等。

3、反射類攻擊

反射攻擊是一種模擬攻擊客戶端請求指定服務器，并利用請求和應答之間的流量差值進行流量放大，進而達到攻擊效果的攻擊方式，常見的攻擊類型包括：NTP，DNS等。

針對反射攻擊比較有效的防御手段有：訪問請求限速、反射流限速、請求行為分析等，這些防御手段沒法完全過濾攻擊流，只能達到抑制攻擊的效果。

==================

666idc-孫尚香

聯系QQ:177707605

==================