如何防御DDOS攻击

  • A+
所属分类:Linux基础

公司产品运营群,收到一条用户QQ消息,询问是否在北京。攻击者通过QQ确定办公网的公网ip,然后发起DDOS攻击,攻击方式DNS Flood、NTPFlood的UDP方式,造成办公网络瘫痪,只能说现在犯罪成本太低。网络上,很多小学生购买黑产,针对直播发起DDOS攻击,黑产操控肉鸡门槛也低。打个比方,家用带宽如果100M,操控1000台肉鸡,就能达到10G的流量。10000台肉鸡,能打出100G的流量攻击。

DNS Flood 

DNS攻击,是DDOS非常常见的一种手段,攻击者通过控制大量肉鸡,对目标服务器发起域名解析请求,伪造源IP。

NTP Flood

NTP放大攻击,所有的bots把源IP伪装成受害者IP,这个在NTP查询时返回的查询结果就直接返回给了受害者,实现阻塞受害者网络流量。

防护手段

1G以下小流量攻击,可以通过防火墙防护;

8G以下可以通过IDC机房流量清洗、流量牵引黑洞防护,切换公网ip;

8G-100G流量攻击,可以通过高防防护;

100G以上保留证据,联系网警;

YaLei

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: