DDOS攻击防范防御的大致方法
2023-09-14 09:06:46 时间
1、系统启用流量统计
由于不同的攻击类型采用的攻击报文不同,因此FW需要开启流量统计功能,对经过自身的各种流量进行统计。以区分攻击流量以及正常流量。另外,开启了流量统计功能便于系统根据统计结果来判断攻击流量是否超过预先设定的阈值。FW使用绑定接口的方式去开启流量的统计功能,并对来自绑定接口的流量按照目的地址的方式进行统计。FW主要用户来沪内网服务器或主机不受外网主机的攻击,因此被绑定的接口应为FW连接外网的接口。
2、流量超过设定的阈值
FW需要为不同的攻击类型设置不同的防范阈值,当某一类型的流量超过预先设定的阈值的时候,FW就认为存在攻击行为,从而根据不同的攻击类型采用不同的攻击防范奇数。也就是说,触发FW执行防范动作的条件是某一类型的攻击流量超过实现设定的阈值。因此DDos攻击防范的实际防范效果和阈值有着很大的关系,因为如果阈值设置不合理的话,可能会导致误报或者漏报。
3、系统启动攻击防范
当流量统计功能检测到去往某一目的地址的某种类型的流量超过预先设定的阈值的时候,系统就会启动攻击防范。FW有多种防范奇数。不同的防范技术用来防范不同的攻击。
总结:
可以看到DDOS的攻击防范主要的防御方式是依靠阈值的设定,在交错纵横的流量中识别出DDOS攻击的流量是一个十分困难的问题,而且现在的DDOS还搞出新的花样,比如LDOS,也就是低频率DDOS,通过周期性制造峰值流量来防止防火墙使用阈值去对DDOS流量进行防范。
原文档链接:
相关文章
- 网站建设过程中如何避免网站被攻击的方法
- 反射型xss解决方法,增加过滤器,防止反射型 XSS攻击漏洞
- 渗透测试|利用手机攻击电脑(Termux终端初体验)
- WMI 攻击手法研究 – 探索命名空间、类和方法 (第二部分)
- XSS跨站脚本攻击基础
- airbase-ng实现Karma攻击
- Udp攻击_dns是udp协议还是tcp协议
- ettercap 实施中间人攻击
- 针对交易软件 TradingView 的供应链攻击
- 6种绕过Waf的另类木马文件攻击方法,简单易上手,总有一种适合你!
- 《2022年度区块链安全及反洗钱分析》发布,漏洞利用是最常见攻击方法
- 如何阻止云中的DDoS攻击
- 针对微软企业电子邮件服务,大规模网络钓鱼攻击来袭
- Linux防御DDOS攻击的实践方法(linux防ddos)
- 攻击Linux防止SYN攻击:简单有效的方法(linux防syn)
- MongoDB: 预防SQL注入攻击的必要手段(mongodb注入)
- Linux 防止Ping攻击的有效方法(linux防ping)
- Linux系统保护免受ARP攻击的安全策略(linux防arp攻击)
- 如何防范Linux系统下防范木马攻击的方法(linux下木马)
- OpenSSL新漏洞曝光:可被用于“中间人”攻击
- 硬核观察 | 美国最大的燃油管道运营商遭攻击之后,美国宣布进入紧急状态
- 三种新的针对IOS的假面攻击方法(Masque Attacks)
- 常见的WiFi攻击技术及检测方法总结
- 一种新的攻击方法——Java-Web-Expression-Language-Injection
- RedHat和CentOS下防DDOS攻击方法
- 防止ARP攻击的有效方法
- 探究Linux SYN攻击及其防范方法(linuxsyn)
- 防范MySQL木马攻击:有效方法分享(mysql木马)
- Linux服务器防御:确保系统安全(linux服务器攻击)
- MySQL中防御SQL注入攻击的方法(mysql中sql注入)
- 防范MySQL万能注入攻击的实用方法(mysql万能注入)
- MySQL数据库中的一般盲注攻击方法简介(mysql一般盲注)
- 如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证 ,纯干货!| 雷锋网公开课
- 服务器的ARP欺骗攻击的防范的两种解决方法