网站安全防护

服务咨询热线:

17202014336

DDOS防护,网站安全防护服务

共享DDoS防御期间流量清理的技术方法!

当前位置: 首页> 安全研究> 共享DDoS防御期间流量清理的技术方法!
时间:2021-07-23

  流量清洗是DDOS防护过程中必不可少的技术操作。所以精确的流量清洗是通过什么方式具体实现的呢?在技术手段上,要有很多种识别。昨日为大家分享了流量清理过程中所需的三项技术,攻击特征匹配,IP信誉检查,协议完整性检测。


  1、通过检查请求信息包发送的速度和限制来进行清理。部分攻击在数据包上没有特别明显的攻击特征,网站安全防护服务同时也无法实现特征匹配。但是在请求信息包的发送频率和发送速度上有明显的差别。例如,当受到SSLDDoS攻击时,就会在同一个SSL会话中执行加密密钥的多重协商。一般不会重复进行多次加密密钥的协商。因此,在流量清理时,如果发现SSL会话中的密钥协商次数超过了特定的阈值,将直接中断该会话并将源加入黑名单。当POST请求攻击速度很慢时,客户机与服务器之间的数据传输速率会很低。清理期间发现HTTP请求长时间未完成传输,就会中断会话,这种一般是通过速度检查和限制来清理的。UDP水灾攻击等是没有明显特征的,此种是通过大流量攻击,流量清洗缓解技术为限制流量速度。

网站安全防护
  2、针对TCP协议代理和验证:像SYNFlood水灾那样,利用TCP协议的弱点,将被攻击的服务器连接表占满,使其无法创建新的连接,从而达到拒绝服务的目的。然后当SYN请求达到一定的清洗量后,将回复SYN+ACK数据,等待客户机的回复。判断SYN请求是普通用户,客户机将响应SYN+ACK,而流量清洗技术替代用户,并保护服务器建立TCP连接,然后将连接加入信任列表中。从而实现了客户端与服务端之间的正常数据通信。假如一个SYN请求是由攻击者发出的,一般不会响应SYN+ACK,所以只是一个单边连接,流量清洗技术会在一段时间内暂时保持这一单边连接,在短时间内将其丢弃。因此,相对于保护服务器,流量清洗技术可以优化连接表,还可以处理大量连接请求。所以清理设备就可以保护服务器,不让它消耗任何连接资源,不会影响性能。


  3、流量清理过程中还会对客户端真实性验证,主要是对客户端的程序和应答方式进行相互验证。通过这种方法,检查客户机是否完成了特定的功能,确认请求数据来自真实的客户机。在网页的WEB服务中,通过检查客户机对JavaScript的支持来验证请求源是否是真实的浏览器客户端。当接收到HTTP请求时,流量清理技术会试用诸如JavaScript这样的脚本语言发送简单的操作。现实中的浏览器请求通常会返回正确的操作结果,此时流量清理将验证请求跳到Web服务器上正常的资源位置,以不影响正常的用户访问。若使用攻击工具发送,则无法返回正常的运算结果,因此流量清洗技术将直接丢弃这种请求,使其跳转到Web服务器的连接,并且服务器不受影响。


  随着攻击的提升,DDoS的防御技术也在不断加强。由原来的拒绝服务转变为分布式拒绝服务,并且仍在不断变化,因此缓解技术也越来越复杂。我力所能及的分享一些DDOS攻防技术,网络安全方面的知识和见解,对此大家有自己的看法可以互相交流。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:游戏行业如何抵御DDoS的攻击? 下一篇:站点受到CC攻击?高防服务器帮你解决问题!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测