防DDOS攻击 | 云防线技术博客

防DDOS攻击

来源:本站原创 网站安全 超过围观 0条评论

CloudFence充分利用云计算的强大计算能力和优势,集成所有已部署的防御资源形成强大的DDOS云防御系统,并可根据用户需要增加节点来无限扩展防御能力。CloudFence DDoS云防御采用的是以防御为主的分布式集群防御,系统会实时监控网络中出现的异常流量和链接,一旦发现问题,CloudFence安全节点将会自动阻断这些异常请求,并禁止这些异常主机在一段时间内再次攻击我们的系统。当系统中某一个节点的流量和负载超负荷时,我们的负载均衡系统会将流量分发到云中的其他节点,以保证整个系统的健康运行。

CloudFence依赖云计算的优势和强大计算能力,将会让DDOS攻击者付出巨大的代价。

我们的服务可有效对抗下列攻击:

TCP SYN Flood

只发送SYN 连接请求,对伺服器回应之SYN则不予回应,造成伺服器一直保持此连接的请求状态,直到超时为止,另外发送大量SYN flood封包,占用伺服器连接之请求数,使其他正常的连线无法被伺服器所接收,达到攻击之目的。

TCP ACK Flood

原理类似SYN Flood,攻击者使用大流量的ACK小封包攻击伺服器造成伺服器不断地查询、回应ACK/RST,会造成主机网路卡中断频率提高,负载过重而停止回应。ACK Flood不但会危害路由等网路设备,而且对伺服器上的应用有不小的影响。

UDP Packet Flood

发送一连串或大量的UDP封包给伺服器,攻击者将来源IP伪造成其他使用者,因此造成在伺服器与其他使用者之间的网路流量会持续不停的存在,达到占用伺服器频宽的目的。

ICMP Request Flood

攻击者假造来源IP传送大量之PING封包给伺服器,而伺服器回应此IP造成此IP之使用者与伺服器的流量大增且异常。造成伺服器回应其他正常使用者的速度变慢。

HTTP Request Flood

又称作CC攻击,攻击者将目标主机放置巨大流量的网际网路之中,强迫多个电脑同时间读取伺服器上之资料,造成伺服器负荷过高而瘫痪,即使伺服器负荷的了,但也同时占用了大量频宽。

版权信息:原创文章:云防线
本文标题:防DDOS攻击
本文链接:http://blog.cloudfence.cn/?p=9转载请注明转自云防线
如果喜欢:点此订阅本站
上篇文章:
下篇文章: