如何应对大流量攻击?(防止流量攻击)
大家好,今天小编关注到一个比较有意思的话题,就是关于流量攻击怎么防的问题,于是小编就整理了2个相关介绍为您解答,让我们一起看看吧。
(图片来源网络,侵删)如何应对大流量攻击?
如果是流量攻击第一先确定有些接口是否需要公网暴露,如果不需要也关闭公网暴露,然后接口可以带上token校验,ip黑白名单,部分核心接口甚至在某些特殊场景下只设置白名单,例如合作方接口,要求对方给出合法的调用者IO,还有一些接口例如支付接口,可以使用加签验签的方式,保证调用请求的合法性,有些接口要求合作方带来请求的时间戳,时间戳进行加签,接口提供方验签成功后还要验证请求时间的合法性等等
由于DDoS攻击往往采取合法的数据请求技术,再加上傀儡机器,造成DDoS攻击成为目前最难防御的网络攻击之一。据美国最新的安全损失调查报告,DDoS攻击所造成的经济损失已经跃居第一。传统的网络设备和周边安全技术,例如防火墙和IDSs(Intrusion Detection Systems), 速率限制,接入限制等均无法提供非常有效的针对DDoS攻击的保护,需要一个新的体系结构和技术来抵御复杂的DDoS拒绝服务攻击。
DDoS攻击揭秘
(图片来源网络,侵删)DDoS攻击主要是利用了internet协议和internet基本优点——无偏差地从任何的源头传送数据包到任意目的地。
DDoS攻击分为两种:要么大数据,大流量来压垮网络设备和服务器,要么有意制造大量无法完成的不完全请求来快速耗尽服务器资源。有效防止DDoS攻击的关键困难是无法将攻击包从合法包中区分出来:IDS进行的典型“签名”模式匹配起不到有效的作用;许多攻击使用源IP地址欺骗来逃脱源识别,很难搜寻特定的攻击源头。
有两类最基本的DDoS攻击:
(图片来源网络,侵删)● 带宽攻击:这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙;带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地;为了使检测更加困难,这种攻击也常常使用源地址欺骗,并不定地变化。
● 应用攻击:利用TCP和HTTP等协议定义的行为来不断占用计算资源以阻止它们处理正常事务和请求。HTTP半开和HTTP错误就是应用攻击的两个典型例子。
服务器被流量攻击怎么办?
DDoS攻击分为两种:要么大数据,大流量来压垮网络设备和服务器,要么有意制造大量无法完成的不完全请求来快速耗尽服务器资源。有效防止DDoS攻击的关键困难是无法将攻击包从合法包中区分出来:IDS进行的典型“签名”模式匹配起不到有效的作用;许多攻击使用源IP地址欺骗来逃脱源识别,很难搜寻特定的攻击源头。
当你的网站访问流量突然增多的时候;就是有10G或100G的流量攻击。
可以选择抗流量攻击的服务器,比如raksmart,其提供DDoS高防服务器
到此,以上就是小编对于防止流量攻击的问题就介绍到这了,希望这2点解答对大家有用。