IDC知识库
IDC领域专业知识百科平台
首页 > 服务器知识 > 服务器安全

服务器安全怎么防御ddos

容器云强势上线 上万Linux镜像供自由选择!

怎么防御ddos?这里介绍几种主流的ddos攻击方式,和其相应的解决方法。

UDP Flood攻击

UDP Flood利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。

防护:UDP应用协议差异极大,因此针对UDP Flood的防护要根据具体情况对待。攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。

ICMP Flood攻击

ICMP Flood 属于流量型的攻击方式,也是利用大流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文,因此ICMP Flood出现的频度较低。ICMP Flood防护其防御也很简单,直接过滤ICMP报文。

Connection Flood攻击

Connection Flood 利用小流量冲击大带宽网络服务的攻击方式,利用真实的IP地址向服务器发起大量的连接,并且建立连接之后很长时间不释放,占用服务器的资源,造成服务器服务器上残余连接过多,效率降低,甚至资源耗尽,无法响应其他客户所发起的连接。

防护:主动清除残余连接,对恶意连接的IP进行封禁。限制每个源IP的连接数,可以对特定的URL进行防护。反查Proxy后面发起HTTP Get Flood的源。

有效防御ddos攻击可选择西部数码ddos高防服务,产品购买可点击西部数码ddos高防

声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 怎么防御ddos
  • 日销500+
    基础型云服务器

    2核CPU

    2G内存

    50G硬盘

    2M带宽

    独立IP

    分布式存储

    适合企业官网、个人站长类网站

    ¥106 原价¥116

  • 日销500+
    超值型云服务器

    2核CPU

    4G内存

    50G硬盘

    2M带宽

    独立IP

    分布式存储

    适合企业官网、行业门户类网站

    ¥156 原价¥171

  • 日销500+
    通用型云服务器

    4核CPU

    4G内存

    50G硬盘

    2M带宽

    独立IP

    分布式存储

    适合电商、论坛类网站

    ¥203 原价¥223

分享到:更多 ()
    • 企业邮箱 全新登场
    • 虚拟主机
    • 云服务器

    评论 抢沙发

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址

    中国领先的互联网域名及云服务提供商

    为您提供专业域名知识,域名交易知识,云服务器知识,虚拟主机知识讲解

    域名注册云服务器