zoukankan      html  css  js  c++  java
  • DDOS和cc攻击的防御

    DDOS和cc攻击的防御

    author:headsen chen    2017-10-21  10:47:39  

    个人原创,转载请注明作者,否则依法追究法律责任:

    DDOS攻击形式:黑客挟持多个电脑(肉鸡)一起对某个服务器发送数据包,以达到消耗完服务器带宽的目的,消耗资源
    DDOS(分布式拒绝服务攻击)输入传输层的安全问题

    当你的服务器遭受到DDOS攻击时:
    1,机房会帮你们做流量牵引和清洗,清洗:恶意流量拒绝掉,正常的流量放进来(小攻击有效)
    2,当攻击流量超过机房阈值的时候,(机房阈值:机房流量的空闲部分,机房的总流量不可能全部卖完,留有一小部分的闲置,当达到闲置的80%时候,再不限制就会把整个机房都爆了,即机房
    里所有的服务器都会垮掉。),机会此时会帮你封ip,(不是攻击者的ip,是你的服务的ip),把你的路由指向到运行商,由运营商来封,此时,这个流量就到不了机房了。
    缺点:运营商是单线的。优点:攻击没了。封攻击的ip。其他的ip还可以指过来,如果黑客攻击的是你的ip的网段。那就不好办了、
    3,恢复业务:更换ip,更改dns的解析,优点:恢复快,要注意DNS解析的缓存时间,缓存的时间短,那就立马生效,缓存时间也是有利有弊,正常的设为10分钟(600s)

    4,当黑客知道你的ip后,接着攻击。所以,更换ip地址不是好的解决办法
    解决办法:隐藏你的ip,做代理,或者腾讯阿里等各种ip代理业务, 购买cdn


    cc:利用肉鸡不停的访问你,达到消耗带宽的目的。cc的成本比DDOS 要高

    OWASP:开放式应用程序安全项目

  • 相关阅读:
    获取各种高度宽度方法总结
    关于float、absolute,fixed谁的z-index大!
    一张图轻松搞懂javascript event对象的clientX,offsetX,screenX,pageX区别
    clientHeight的纠结之处
    js和jq的获取元素偏移位置
    js的一些使用
    微信 ios的问题
    jQuery事件之鼠标事件
    遇到的问题
    css
  • 原文地址:https://www.cnblogs.com/kaishirenshi/p/7704002.html
Copyright © 2011-2022 走看看