CC防御技术
对是否HTTP Get的判断,要统计到达每个主机的每秒钟的GET请求数,如果远远超过正常值,就要对HTTP协议解码,找出HTTP Get及其参数(例如URL等)。然后判断某个GET 请求是来自代理主机还是恶意请求,并回应一个带Key的响应要求,请求发起端作出相应的回馈。如果发起端不响应则说明是利用工具发起的请求,这样HTTP Get请求就无法到达主机,达到防护的效果。
UDP Flood防御技术
UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDP Flood的防护非常困难。一般最简单的方法就是不对外开放UDP服务。
如果必须开放UDP服务,可以根据该业务UDP最大包设置UDP最大包大小,以过滤异常流量。还有一种办法就是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接,然后才能使用UDP通讯。
DNS Flood防御技术
在UDP Flood的基础上对 UDP DNS Query Flood 攻击进行防护,根据域名IP自学习结果主动回应,减轻主机负载(使用 DNS Cache)。
对突然发起大量频度较低的域名解析请求的源IP地址,进行带宽限制,在攻击发生时,降低很少发起域名解析请求源IP地址的优先级,限制每个源IP地址每秒的域名解析请求次数。DNS Flood防御技术可在变化中不断调整,以求防御的最佳效果。
以上是日常几种防御ddos攻击的介绍,有效防护ddos可选择的服务,轻松应对DDoS、CC等攻击。产品链接
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
