DDoS我們可以將其分為兩類:攻擊流量協(xié)議和防御攻擊流量規(guī)模，以下是具體措施:

 

按攻擊流量協(xié)議分類

 

1.syn/fin/ack等待tcp協(xié)議數(shù)據(jù)包。

 

設置警告閾值和響應閾值。前者開始報警，后者開始處理。保護策略和保護方式根據(jù)流量和影響程度進行調整，逐步升級。

 

2.UDP協(xié)議包，如UDP/DNS查詢

 

對于大多數(shù)游戲服務來說，都是TCP協(xié)議，所以可以根據(jù)服務協(xié)議建立TCP協(xié)議白名單。如果遇到大量的UDP請求，可以在系統(tǒng)級/HPPS或者清洗設備直接丟棄UDP包，不需要產(chǎn)品確認或者延遲產(chǎn)品確認。

 

3.需要與數(shù)據(jù)庫交互的攻擊，如http flood/CC

 

這通常會導致數(shù)據(jù)庫或web服務器的高負載或高連接數(shù)。只有在限制流量或清除流量后才有可能。需要重啟服務來釋放連接數(shù)，所以在系統(tǒng)資源可以支持的情況下，更傾向于增加支持的連接數(shù)。相對來說，這種攻擊防護難度更大，消耗的防護裝備也更多。

 

4.其他

 

Icmp數(shù)據(jù)包可以直接丟棄。一、丟棄或限制機房出口以下各級流量。這種攻擊現(xiàn)在已經(jīng)很少了，對業(yè)務的傷害也有限。

 

按攻擊流量大小分類

 

1.小流量

 

攻擊流量小于1000Mbps的DDoS攻擊一般只會造成很小的延遲和堵塞，對網(wǎng)上業(yè)務的正常運行影響不大。您可以使用iptables或DDoS保護應用程序在軟件層實現(xiàn)DDoS保護。

 

2.大流量

 

對于攻擊流量大于1000Mbps的DDoS攻擊，可以使用iptables或DDoS防護應用實現(xiàn)軟件層防護，或者直接在其上配置黑洞等防護策略的機房出口設備，或者同時切換域名，將外網(wǎng)服務IP改為高負載代理集群外網(wǎng)IP，或者CDN高仿IP，或者公有云DDoS網(wǎng)關IP，通過其代理發(fā)送給RealServer。

 

3.非常大規(guī)模的流量

 

上述方法對非常大規(guī)模的DDoS攻擊流量無效。只有專業(yè)的網(wǎng)絡安全公司才能接入DDoS高安全性服務，隱藏服務器的源IP，將攻擊流量分流到高安全性IP，智能清理惡意攻擊流量，攔截漏洞攻擊、網(wǎng)頁篡改、惡意掃描等黑客行為，并確保網(wǎng)站的安全性和可用性。

 

精靈IP代理是國內專業(yè)的高質量IP到IP軟件提供商。支持Windows客戶端和Android客戶端。一鍵連接全國200多個城市的優(yōu)質節(jié)點。百萬IP可任意選擇，IP帶寬可達4-60Mbps。它支持30分鐘免費試用！