当我们选择DDOS防护措施时,需要先了解一些DDOS的攻击类型,这样才能方便我们对症下药,选择合适的DDOS防护方案。
分布式拒绝服务攻击(
DDoS攻击)里就有一种特殊类型的攻击,他们以慢为特点,这就是慢速连接攻击,对付这种攻击就需要特别的DDOS防护手段。慢速连接攻击主要分为三种:Slow headers攻击、Slow body攻击、Slow read攻击。
Slow headers攻击:攻击者对服务器发起一个HTTP请求,一直不停地发送HTTP头部,而服务器在处理之前需要先接收完所有的HTTP头部,这样就消耗了服务器的连接和内存资源;
Slow body攻击:攻击者发送一个HTTP POST请求,表示要发送大量数据;此时服务器会保持连接准备接收数据,但攻击客户端每次只发送很少量的数据,以此消耗服务器的连接和内存资源;
Slow read攻击:攻击者建立连接后发送完整的请求给服务器端,然后一直保持这个连接,以很低的速度读取Response或者让服务器误以为客户端很忙,以消耗服务器的连接和内存资源。
打个比方,被攻击的服务器就像是一个餐馆,通常用餐的步骤是:点单、付款、用餐。而攻击者就像是看这个餐馆不顺眼的人,他雇佣了许多看似正常的客人进来用餐,结果就会发生了许多不正常的情况。Slow headers攻击就像那种点餐犹豫不决的人,不停的说又一直说不清自己要点什么菜;Slow body攻击就好比顾客结账,但却是从口袋一个一个摸硬币出来付款;Slow read攻击则就像吃完饭不离开一直霸占座位的客人,导致新的顾客无法进来就餐。
总结上面三种类型的顾客,其实共性就一个字:慢。想方设法地让自己的动作慢下来,在看似正常的点餐流程里面,他们总能想尽办法来拖延时间,占用资源并且长时间不释放,导致正常客人在后面排队等待,甚至连店面也挤不进去,只能望“服”兴叹。如果餐厅想正常营业,就只能通过阻止这些捣乱的顾客,清理这些点餐慢、付款慢的顾客,限定进餐时长等来解决,这也是这类DDOS防护措施的原理。
服务器的管理也是同样的道理,除了需要做好DDOS防护外,也需要及时的管理和维护,例如对系统的升级、防火墙的设置、关闭长期未使用的服务和端口以及对系统日志的监控等,当然也可以选择专业的DDOS防护服务产品来保障服务器的安全。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和
DDoS攻击防御。