91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

服務器被攻擊怎么處理

iii
217
2022-04-19 11:55:39
欄目: 云計算

服務器被攻擊的處理方法:1、被flood攻擊,在客戶端和服務端中做源認證和資源隔離;2、被CC攻擊,需要針對具體的業務建立一系列防御模型,如連接特征模型,客戶端行為模型,業務訪問特征模型等;3、被反射類攻擊,進行訪問請求限速、反射流限速、請求行為分析等設置。

服務器被攻擊怎么處理

具體內容如下:

1、flood攻擊

Flood類的攻擊最常見并簡單有效,黑客通過控制大量的肉雞同時向服務器發起請求,進而達到阻塞服務端處理入口或網卡隊列。針對消耗性Flood攻擊,如:SYN

Flood,最有效并可靠的防御方法是做源認證和資源隔離,即:在客戶端和服務端建立回話時對請求的源進行必要的認證,并將認證結果形成可靠的白名單或黑名單,進而保證服務端處理業務的有效性。若黑客肉雞足夠多并偽造數據包的真實性較高時,只能通過提升服務端的處理速度和流量吞吐量來達到較好的對抗效果。

2、CC攻擊

CC攻擊是一種針對Http業務的攻擊手段,該攻擊模式不需要太大的攻擊流量,它是對服務端業務處理瓶頸的精確打擊,攻擊目標包括:大量數據運算、數據庫訪問、大內存文件等,攻擊特征包括:只構造請求,不關心請求結果,即發送完請求后立即關閉會話;持續請求同一操作;故意請求小字節的數據包(如下載文件);qps高;針對CC的攻擊的防御需要結合具體業務的特征,針對具體的業務建立一系列防御模型,如:連接特征模型,客戶端行為模型,業務訪問特征模型等,接收請求端統計客戶信息并根據模型特征進行一系列處理,包括:列入黑名單,限制訪問速率,隨機丟棄請求等。

3、反射類攻擊

反射攻擊是一種模擬攻擊客戶端請求指定服務器,并利用請求和應答之間的流量差值進行流量放大,進而達到攻擊效果的攻擊方式,常見的攻擊類型包括:NTP,DNS等。

針對反射攻擊比較有效的防御手段有:訪問請求限速、反射流限速、請求行為分析等,這些防御手段沒法完全過濾攻擊流,只能達到抑制攻擊的效果。

0
文登市| 深圳市| 会同县| 榆树市| 阿尔山市| 枣庄市| 新化县| 石楼县| 西安市| 东阿县| 疏勒县| 庆阳市| 阜宁县| 稻城县| 二连浩特市| 承德县| 布拖县| 仲巴县| 荃湾区| 图们市| 桐梓县| 皋兰县| 清河县| 沁源县| 城步| 鄂托克前旗| 太仓市| 南陵县| 田阳县| 修文县| 大渡口区| 汉寿县| 老河口市| 嘉禾县| 临汾市| 乳源| 碌曲县| 江门市| 五大连池市| 辽阳市| 广南县|