@scream
2年前 提问
1个回答
应急响应中如何防御 DDoS 攻击
房乐
2年前
官方采纳
应急响应中对DDoS攻击防御措施有以下这些:
如果有抗DDoS攻击设备、流量监控设备等,那么我们可以分析设备的流量、告警信息,判断攻击类型;如果没有相关设备,那么我们可以通过抓包、排查设备访问日志信息,判断攻击类型,为采取适当的防御措施提供依据。
当遇到超大流量,超出出口带宽及防护设备能力时,则建议申请运营商清洗。
进行溯源分析,将排查过程中整理出的IP地址进行梳理、归类,方便日后溯源。由于在DDoS攻击中,攻击者多使用僵尸网络,因此为溯源带来很大难度。建议在遭受DDoS 攻击时及时报案,并保留相关日志、攻击记录等。
尽量避免将非业务必需的服务端口暴露在公网上,从而避免与业务无关的请求和访问。
对服务器进行安全加固,包括操作系统及服务软件,以减少可被攻击的点。
在允许投入的范围内,优化网络架构,保证系统的弹性和冗余,防止单点故障发生。
对服务器性能进行测试,评估正常业务环境下其所能承受的带宽。在允许投入的范围内,保证带宽有一定的余量。
对现有架构进行压力测试,以评估当前业务吞吐处理能力,为DDoS攻击防御提供详细的技术参数指导信息。
使用全流量监控设备(如天眼)对全网中存在的威胁进行监控分析,关注相关告警,并在第一时间反馈负责人员。
根据当前的技术业务架构、人员、历史攻击情况等,完善应急响应技术预案。