UDP Flood攻击
UDP Flood利用大量UDP小包冲击DNS主机或Radius认证主机、流媒体视频主机。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。
防护:UDP应用协议差异极大,因此针对UDP Flood的防护要根据具体情况对待。攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。
ICMP Flood攻击
ICMP Flood 属于流量型的攻击方式,也是利用大流量给主机带来较大的负载,影响主机的正常服务。由于目前很多防火墙直接过滤ICMP报文,因此ICMP Flood出现的频度较低。ICMP Flood防护其防御也很简单,直接过滤ICMP报文。
Connection Flood攻击
Connection Flood 利用小流量冲击大带宽网络服务的攻击方式,利用真实的IP地址向主机发起大量的连接,并且建立连接之后很长时间不释放,占用主机的资源,造成主机主机上残余连接过多,效率降低,甚至资源耗尽,无法响应其他客户所发起的连接。
防护:主动清除残余连接,对恶意连接的IP进行封禁。限制每个源IP的连接数,可以对特定的URL进行防护。反查Proxy后面发起HTTP Get Flood的源。
有效防御ddos攻击可选择的服务,产品购买可点击。
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
