DDoS我們可以將其分為兩類:攻擊流量協(xié)議和防御攻擊流量規(guī)模，以下是具體措施:

 

按攻擊流量協(xié)議分類

 

1.syn/fin/ack等待tcp協(xié)議數(shù)據(jù)包。

 

設(shè)置警告閾值和響應(yīng)閾值。前者開始報(bào)警，后者開始處理。保護(hù)策略和保護(hù)方式根據(jù)流量和影響程度進(jìn)行調(diào)整，逐步升級。

 

2.UDP協(xié)議包，如UDP/DNS查詢

 

對于大多數(shù)游戲服務(wù)來說，都是TCP協(xié)議，所以可以根據(jù)服務(wù)協(xié)議建立TCP協(xié)議白名單。如果遇到大量的UDP請求，可以在系統(tǒng)級/HPPS或者清洗設(shè)備直接丟棄UDP包，不需要產(chǎn)品確認(rèn)或者延遲產(chǎn)品確認(rèn)。

 

3.需要與數(shù)據(jù)庫交互的攻擊，如http flood/CC

 

這通常會(huì)導(dǎo)致數(shù)據(jù)庫或web服務(wù)器的高負(fù)載或高連接數(shù)。只有在限制流量或清除流量后才有可能。需要重啟服務(wù)來釋放連接數(shù)，所以在系統(tǒng)資源可以支持的情況下，更傾向于增加支持的連接數(shù)。相對來說，這種攻擊防護(hù)難度更大，消耗的防護(hù)裝備也更多。

 

4.其他

 

Icmp數(shù)據(jù)包可以直接丟棄。一、丟棄或限制機(jī)房出口以下各級流量。這種攻擊現(xiàn)在已經(jīng)很少了，對業(yè)務(wù)的傷害也有限。

 

按攻擊流量大小分類

 

1.小流量

 

攻擊流量小于1000Mbps的DDoS攻擊一般只會(huì)造成很小的延遲和堵塞，對網(wǎng)上業(yè)務(wù)的正常運(yùn)行影響不大。您可以使用iptables或DDoS保護(hù)應(yīng)用程序在軟件層實(shí)現(xiàn)DDoS保護(hù)。

 

2.大流量

 

對于攻擊流量大于1000Mbps的DDoS攻擊，可以使用iptables或DDoS防護(hù)應(yīng)用實(shí)現(xiàn)軟件層防護(hù)，或者直接在其上配置黑洞等防護(hù)策略的機(jī)房出口設(shè)備，或者同時(shí)切換域名，將外網(wǎng)服務(wù)IP改為高負(fù)載代理集群外網(wǎng)IP，或者CDN高仿IP，或者公有云DDoS網(wǎng)關(guān)IP，通過其代理發(fā)送給RealServer。

 

3.非常大規(guī)模的流量

 

上述方法對非常大規(guī)模的DDoS攻擊流量無效。只有專業(yè)的網(wǎng)絡(luò)安全公司才能接入DDoS高安全性服務(wù)，隱藏服務(wù)器的源IP，將攻擊流量分流到高安全性IP，智能清理惡意攻擊流量，攔截漏洞攻擊、網(wǎng)頁篡改、惡意掃描等黑客行為，并確保網(wǎng)站的安全性和可用性。

 

精靈IP代理是國內(nèi)專業(yè)的高質(zhì)量IP到IP軟件提供商。支持Windows客戶端和Android客戶端。一鍵連接全國200多個(gè)城市的優(yōu)質(zhì)節(jié)點(diǎn)。百萬IP可任意選擇，IP帶寬可達(dá)4-60Mbps。它支持30分鐘免費(fèi)試用！