防护DDoS攻击找【152-1719-5017黄小姐】DDoS攻击防御,防御DDoS攻击,DDoS攻击防护。
说一下DDoS攻击的含义,DDoS全称是分布式拒绝服务(Distributed Denial ofService),简单的说就是攻击者操控大量的傀儡机,对你的服务器进行大量看似合法的访问,占用服务器的带宽资源,从而使真正的用户的请求无法得到服务的响应。
CC攻击是相对于普通DDoS攻击更加难以防御,CC攻击流量不大,占用的是服务器的内存资源。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。具体表现为:服务器可以连接,ping也没问题,网页就是访问不了,也见不到特别大的异常流量,持续时间长,仍能造成服务器无法进行正常连接,危害非常大。
当DDoS高防IP受到CC类型和DDoS类型攻击时,需快速判断攻击类型,进行对应的处理。
判断思路:
1、两种攻击类型的特点:
CC类型攻击作用于7层网站连接数。
DDoS类型攻击作用于4层流量。
2、查看用户受到攻击的情况。
如果只配置了4层转发,一般攻击是DDoS的。控制台登录查看对应防护流量信息, DDoS防护有攻击流量的波动,且在清洗,在CC防护中没有相关的波动。
如果只配置了7层转发,一般攻击是CC攻击。控制台登录查看对应防护流量信息,DDoS防护有攻击流量的波动,且在清洗,在 CC防护中有相关的波动。