@风铃
2年前 提问
1个回答

反射攻击防御方法有哪些

趣能一姐
2年前

反射攻击防御方法有以下这些:

  • 如果没有源端口80的TCP业务流量,可以直接封禁源端口80的TCP流量;

  • 对非客户所在区域或者IP网段进行封禁,或者借助专业的DDoS防护工具或者软件来进行防护;

  • 反射攻击通常伴随流量放大攻击,建议增大带宽或者直接将服务上云来降低流量放大攻击的影响;

  • 针对业务用户的地理位置特性,在遇到UDP反射攻击时,优先从用户量最少地理位置的源IP进行封禁阻断,直到将异常地理位置的源IP请求全部封禁,使流量降至服务器可处理的范围之内,可有效减轻干扰流量;

  • 学习检查UDP报文中的Payload,自动提取攻击指纹特征,基于攻击特征自动进行丢弃或者限速等动作;

  • 对于已知的UDP反射协议,如DNS服务器的IP地址添加为白名单,除此之外,其他源IP的53端口请求包,全部封禁,使UDP反射放大攻击的影响面降低。