如何防御ddos攻擊

如何防御ddos攻擊？網(wǎng)上DDOS攻擊的幾種方式都有各自的特點和殺傷力，合理使用ddos防御技術，可減輕或緩解攻擊危害。這里介紹下幾種抵御DDOS攻擊的方法。

CC防御技術

對是否HTTP Get的判斷，要統(tǒng)計到達每個服務器的每秒鐘的GET請求數(shù)，如果遠遠超過正常值，就要對HTTP協(xié)議解碼，找出HTTP Get及其參數(shù)(例如URL等)。然后判斷某個GET 請求是來自代理服務器還是惡意請求，并回應一個帶Key的響應要求，請求發(fā)起端作出相應的回饋。如果發(fā)起端不響應則說明是利用工具發(fā)起的請求，這樣HTTP Get請求就無法到達服務器，達到防護的效果。

UDP Flood防御技術

UDP協(xié)議與TCP協(xié)議不同，是無連接狀態(tài)的協(xié)議，并且UDP應用協(xié)議五花八門，差異極大，因此針對UDP Flood的防護非常困難。一般最簡單的方法就是不對外開放UDP服務。

如果必須開放UDP服務，可以根據(jù)該業(yè)務UDP最大包設置UDP最大包大小，以過濾異常流量。還有一種辦法就是建立UDP連接規(guī)則，要求所有去往該端口的UDP包，必須首先與TCP端口建立TCP連接，然后才能使用UDP通訊。

DNS Flood防御技術

在UDP Flood的基礎上對 UDP DNS Query Flood 攻擊進行防護，根據(jù)域名IP自學習結果主動回應，減輕服務器負載(使用 DNS Cache)。

對突然發(fā)起大量頻度較低的域名解析請求的源IP地址，進行帶寬限制，在攻擊發(fā)生時，降低很少發(fā)起域名解析請求源IP地址的優(yōu)先級，限制每個源IP地址每秒的域名解析請求次數(shù)。DNS Flood防御技術可在變化中不斷調整，以求防御的最佳效果。