DDoS 攻擊是指目標(biāo)用戶拒絕網(wǎng)絡(luò)或在線資源，通常是通過惡意手段。DDoS 意味著分布式拒絕服務(wù)。可以通過多種方式防止拒絕服務(wù)。

攻擊檢測(cè)

盡你所能防止攻擊是關(guān)鍵，其中一部分是知道攻擊何時(shí)以及如何發(fā)生。

流量分類

如果您能夠分辨出哪些是真正的流量，哪些是攻擊的一部分，那么您可以對(duì)您的流量進(jìn)行分類，以便您可以阻止任何潛在的惡意流量。

回復(fù)

這是您為了保護(hù)自己而采取行動(dòng)的地方，無論是檢測(cè)、分類還是攻擊開始后的響應(yīng)。您的回復(fù)應(yīng)該包含所有三個(gè)。

路由器

將它們用于 ACL 能力和限速能力。您手動(dòng)設(shè)置它們，您可以幫助阻止路由器泛洪。路由器很像下面提到的交換機(jī)。

開關(guān)

它們提供 TCP 拼接、流量整形、系統(tǒng)范圍的速率限制、虛假 IP 過濾和深度數(shù)據(jù)包檢測(cè)。攻擊方式有很多種，而開關(guān)有助于防止其中的許多攻擊。

防火墻

可能是最流行的防御和大多數(shù)人的第一防御。它只是允許和拒絕協(xié)議，從而保護(hù)您免受許多簡(jiǎn)單的威脅。它可以聯(lián)合或拒絕 IP 地址和端口，并且可以設(shè)置規(guī)則來阻止或丟棄來自可疑來源的流量。

應(yīng)用前端硬件

這是您在網(wǎng)絡(luò)上播放的硬件解決方案，可在流量到達(dá)服務(wù)器之前攔截流量。它會(huì)弄清楚流量是正常的還是潛在的威脅，然后相應(yīng)地進(jìn)行處理。它是一種過濾器，有助于在某些威脅甚至有機(jī)會(huì)損害或減慢服務(wù)器速度之前阻止它們。

清潔中心

使用代理、直接電路和/或隧道，您可以將流量發(fā)送到清洗中心或清潔中心。它的工作原理有點(diǎn)像上面提到的應(yīng)用程序前端硬件，只是它更高級(jí)一些。干凈的流量被發(fā)送到服務(wù)器，同時(shí)隱藏了潛在的威脅。

基于 IPS 的預(yù)防

如果您獲得的攻擊具有與之相關(guān)的簽名，則入侵防御系統(tǒng)可能會(huì)很方便。他們還可以監(jiān)視可能影響服務(wù)器/系統(tǒng)的異常情況的流量。

天坑和黑洞

這是將受攻擊的 IP 地址或 DNS 發(fā)送到黑洞的地方。Sinkholing 將流量發(fā)送到有效的 IP 地址并拒絕錯(cuò)誤的數(shù)據(jù)包。

基于 DDS 的防御

這種防御將阻止基于連接的 DoS 攻擊。這包括惡意但內(nèi)容合法的攻擊。