@Allure
2年前 提问
1个回答

用户防范分布式拒绝攻击的方法有哪些

帅末
2年前

用户防范分布式拒绝攻击的方法有以下这些:

  • 带宽扩容网络的带宽:直接决定了这个网络的抗攻击能力。打个比方,想象下1000名骑行者涌入一条宽度为1米的小巷子和进入一条8车道宽的道路的结果之差。显然,如果网络带宽很小,那就注定了这个网络在面对现在的泛洪攻击时毫无反抗之力。

  • 增强设备的性能:在网络搭建之初选择高性能网络设备,在网络管理过程中及时升级网络设备,保证网络设备不会成为网络的瓶颈。此外,及时对服务器进行硬件配置的升级和资源优化,使其能够有效对抗分布式拒绝服务。

  • 在网络边界使用专门的硬件防火墙:防御在网络边界使用专门的硬件防火墙,通过制定针对性的访问控制规则,可以有效防范普通的拒绝服务攻击。比如面对利用TCP三次握手过程的Syn泛洪攻击,动态检测防火墙可以通过状态连接表及时发现这种不正常的半连接,把异常的SYN请求报文过滤掉。

  • 使用静态网页代替动态网页:事实表明,把网站做成静态页面可以大大提高抗攻击能力。例如,新浪、搜狐、网易等知名的门户网站主要都是静态页面。如果一定要使用动态脚本调用,应尽量把动态脚本调用单独放在一台主机上,以免遭受攻击时连累主服务器。

  • 分布式集群防御:分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10Gbit/s的分布式拒绝服务攻击,如一个节点受攻击无法提供服务,系统将会根据优先级自动切换至另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。这是目前网络安全界防御大规模分布式拒绝服务攻击的最有效办法,当然成本也是很高的。

  • 云端流量清洗:面对可能的大流量攻击,可采用云端流量清洗来抗击。所谓的云端流量清洗,是指将流量从原始网络路径中重定向到清洗设备上,通过清洗设备对该IP地址的流量成分进行正常和异常判断,丢弃异常流量,并对最终到达服务器的流量实时限流,减缓攻击对服务器造成的损害。