Anti-DDOS流量清洗
仰经武
基本概念
什么是黑洞
当云主机受到大量攻击后,云服务商会将该主机拉入黑洞(或者叫拉黑),限制其外网连接,当攻击停止后,自动解封。
由于云服务商也是向运营商购买黑洞服务,因此受限于运营商的策略,无法手工或人工的解封云主机。
清洗原理
检测客户的业务受到异常流量攻击后,将原始业务系统的流量引流到云服务商的DDOS清洗系统,丢弃掉某些外部IP的请求,将剩余的健康流量返回给业务系统。
常见DDOS攻击类型
DDOS=Distributed Denial of Services,分布式拒绝服务攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时,称为分布式拒绝服务攻击(Distributed Denial of Service Attack,简称DDoS)。
- 网络层
通过大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。
NTP Flood攻击。 - 传输层
通过占用服务器的连接池资源,达到拒绝服务的目的。
SYN Flood攻击、ACK Flood攻击。 - 会话层
通过占用服务器的SSL会话资源,达到拒绝服务的目的。
SSL连接攻击。 - 应用层
通过占用服务器的应用处理资源,极大消耗服务器处理性能,达到拒绝服务的目的。
HTTP Get Flood攻击、HTTP Post Flood攻击。
参考文档
https://support.huaweicloud.com/antiddos/index.html
类似资料: