1、flood攻擊
Flood類的攻擊最常見并簡(jiǎn)單有效,黑客通過控制大量的肉雞同時(shí)向服務(wù)器發(fā)起請(qǐng)求,進(jìn)而達(dá)到阻塞服務(wù)端處理入口或網(wǎng)卡隊(duì)列。
針對(duì)消耗性Flood攻擊,如:SYN
Flood、ACK
Flood、UDP
Flood,最有效并可靠的防御方法是做源認(rèn)證和資源隔離,即:在客戶端和服務(wù)端建立回話時(shí)對(duì)請(qǐng)求的源進(jìn)行必要的認(rèn)證,并將認(rèn)證結(jié)果形成可靠的白名單或黑名單,進(jìn)而保證服務(wù)端處理業(yè)務(wù)的有效性。
若黑客肉雞足夠多并偽造數(shù)據(jù)包的真實(shí)性較高時(shí),只能通過提升服務(wù)端的處理速度和流量吞吐量來達(dá)到較好的對(duì)抗效果。
2、CC攻擊
CC攻擊是一種針對(duì)Http業(yè)務(wù)的攻擊手段,該攻擊模式不需要太大的攻擊流量,它是對(duì)服務(wù)端業(yè)務(wù) 處理瓶頸的精確打擊,攻擊目標(biāo)包括:大量數(shù)據(jù)運(yùn)算、數(shù)據(jù)庫(kù)訪問、大內(nèi)存文件等,攻擊特征包括:
a、只構(gòu)造請(qǐng)求,不關(guān)心請(qǐng)求結(jié)果,即發(fā)送完請(qǐng)求后立即關(guān)閉會(huì)話;
b、持續(xù)請(qǐng)求同一操作;
c、故意請(qǐng)求小字節(jié)的數(shù)據(jù)包(如下載文件);
d、qps高;
針對(duì)CC的攻擊的防御需要結(jié)合具體業(yè)務(wù)的特征,針對(duì)具體的業(yè)務(wù)建立一系列防御模型,如:連接特征模型,客戶端行為模型,業(yè)務(wù)訪問特征模型等,接收請(qǐng)求端統(tǒng)計(jì)客戶信息并根據(jù)模型特征進(jìn)行一系列處理,包括:列入黑名單,限制訪問速率,隨機(jī)丟棄請(qǐng)求等。
3、反射類攻擊
反射攻擊是一種模擬攻擊客戶端請(qǐng)求指定服務(wù)器,并利用請(qǐng)求和應(yīng)答之間的流量差值進(jìn)行流量放大,進(jìn)而達(dá)到攻擊效果的攻擊方式,常見的攻擊類型包括:NTP,DNS等。
針對(duì)反射攻擊比較有效的防御手段有:訪問請(qǐng)求限速、反射流限速、請(qǐng)求行為分析等,這些防御手段沒法完全過濾攻擊流,只能達(dá)到抑制攻擊的效果。