天下网吧 >> 网吧方案 >> 安全方案 >> 正文

详细剖析七种主流DDoS攻击与防范的方法论

解析的域名是随机生成或者是网络世界上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析的时候,DNS 服务器会向其上层DNS服务器递归查询域名信息。域名解析的过程给服务器带来了很大的负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时。

根据微软的统计数据,一台DNS服务器所能承受的动态域名查询的上限是每秒钟9000个请求。而我们知道,在一台P3的PC机上可以轻易地构造出每秒钟几万个域名解析请求,足以使一台硬件配置极高的DNS服务器瘫痪,由此可见DNS 服务器的脆弱性。同时需要注意的是,蠕虫扩散也会带来大量的域名解析请求。

3.7.2  UDP DNS Query Flood防护 

在UDP Flood的基础上对 UDP DNS Query Flood 攻击进行防护 

根据域名 IP 自学习结果主动回应,减轻服务器负载(使用 DNS Cache) 

对突然发起大量频度较低的域名解析请求的源 IP 地址进行带宽限制 在攻击发生时降低很少发起域名解析请求的源 IP 地址的优先级 

限制每个源 IP 地址每秒的域名解析请求次数

四.  总结

看完这篇文章,您已经了解了7种主流的DDOS攻击方式,并且也了解了相应的解决方法。虽然道高一尺,魔高一丈,新的攻击方法也在源源不断出现。但是,只要您掌握了相应的原理,破解DDOS攻击并非难事,不过其前提是您在掌握原理的基础上,还需要有相应的软件、硬件来对抗。本文的最后,给出几个小题目,帮您回忆一下前面所说的内容。

1. 对上述方法的总结。

2. 如果您的主要业务是UDP音频应用,为了维护利益,尽可能降低攻击对其业务的影响,您平时应该如何关注?

3. 僵尸网络是个无坚不摧的矛吗?如何缓解来自僵尸网络的攻击带来的影响?如果一次ACK-Flood的攻击流量是通过僵尸网络发出来的,那么它通常会带有什么特征。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 

本文来源:天下网吧 作者:网吧方案

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下