13518219792
根据您的个性需求进行定制 先人一步 抢占小程序红利时代
十九大已到来,各位十九大安保应急的兄弟们都已经奔赴各自的一线,万事俱备只欠东风,大家的神经都紧绷着。
成都创新互联公司主要业务有网站营销策划、网站制作、网站设计、微信公众号开发、重庆小程序开发、H5开发、程序开发等业务。一次合作终身朋友,是我们奉行的宗旨;我们不仅仅把客户当客户,还把客户视为我们的合作伙伴,在开展业务的过程中,公司还积累了丰富的行业经验、营销型网站资源和合作伙伴关系资源,并逐渐建立起规范的客户服务和保障体系。
“养兵千日用兵一时”,我们在平时把该做的准备都做好了,关键时刻就不会手忙脚乱。历来安保中最常见的就是 DDoS攻击 ,本文是专家给出一些经验,供十九大安保应急的兄弟们参考。
通常用三层清洗方案来防御DDoS攻击
这套防御总方针总结为8个字就是“立体防御,层层过滤”,包括1本地清洗,2运营商清洗\临时扩容带宽,3云清洗。
大家都知道,DDoS攻击最最最大的特点就是流量大,但是也有很多不需要太大流量,但是同样可以达到攻击效果的方式。所以就有了上图中的防御层次。
一般情况下,本地的抗DDoS攻击设备完全可以实现DDoS攻击的清洗,能自己搞定绝不麻烦别人。当受到DDoS攻击的流量超过了链路带宽的时候,这个时候就需要启动运营商的DDoS攻击清洗了。哎呀呀,你说刚好这条受攻击的链路,不具备DDoS攻击清洗服务怎么办?没关系,这个时候还可启用Plan B,考虑临时扩容带宽。只要攻击流量没把带宽占满,本地清洗就可行。
当在流量运营商清洗的同时,还可以启用云清洗服务。因为安保过程中会有不少DDoS攻击是“混合”攻击(掺杂着各种不同的攻击类型),比如说:以大流量反射做背景,期间混入一些CC和连接耗尽,以及慢速攻击。那么这个时候很有可能需要运营商清洗(针对流量型的攻击)先把大部分的流量清洗掉,把链路带宽清出来,这个时候剩下的一部分里面很有可能还有不少是攻击流量(类似慢速攻击、CC攻击等),那么就需要本地进一步的清洗了。
安保中可能出现的DDoS攻击场景
根据以往历次 重大活动安保 的经验,我们对有可能出现的DDoS攻击的场景进行分类,以便进一步针对不同的场景来制定快速有效的防御手段。
我们针对典型DDoS攻击通过攻击特征进行分类,转换为攻击场景:
摸清楚环境与资源 为DDoS应急预案提供支撑
安保应急中的DDoS攻击应急预案
根据以上信息,接下来就可以对号入座的针对每一个梳理出来的攻击场景部署防御手段了
(1) 流量型(直接)---流量未超过链路带宽---本地清洗
(2) 流量型(直接)---流量超过链路带宽---通知运营商清洗||临时扩容||云清洗---本地清洗
(3) 流量型(反射)---流量未超过链路带宽---本地清洗
(4) 流量型(反射)---流量超过链路带宽---通知运营商清洗||临时扩容||云清洗---本地清洗
(5) CC---本地清洗---本地清洗效果不佳后----云清洗
(6) HTTP慢速---本地清洗---本地清洗效果不佳后---云清洗
(7) URL(反射)---本地清洗+云清洗
(8) 各种DoS效果漏洞利用:监控入侵检测或防御设备的告警信息、做好系统漏洞修复
