一般来说,抵御DDoS攻击有以下4条防线:
(1)攻击预防和先发制人(攻击前):使被攻击者能够承受攻击而不拒绝为合法客户提供服务。所采用的技术包括执行资源消耗策略,根据需要提供后备资源。另外,预防机制修改Internet上的系统和协议,来减少DDoS攻击的可能性。
(2)攻击检测和过滤(攻击时):试图在攻击一开始就将其检测出来并迅速响应。这样做可以最小化攻击对目标的影响。检测方式包括寻找可疑的行为模式。响应措施包括过滤掉某些可能是攻击的数据包。
(3)攻击回溯和识别(攻击时和攻击后):试图识别攻击源,把它作为预防未来攻击的第一步。但这种方式往往不能很快地产生结果来减轻正在发生的攻击。
(4)攻击反应(攻击后):试图排除或降低攻击带来的影响。
很多DDoS攻击的关键性内容是使用虚假的源地址。这既可以掩盖直接或分布式DDoS攻击的攻击者,又可以用来将反射会放大的网络通信流量涌向目标系统。因此,根本的、长期有效的抵御DDoS攻击的方法,是限制主机系统发送带有虚假源地址数据包的能力。也就是过滤掉带有虚假源地址数据包。实施过滤的路由器或网关应该尽可能地接近数据包源头,它们知道入站数据包的有效地址范围。典型地,为一个组织或家庭用户提供网络连接的ISP路由器就是实施过滤的好地方。(www.daowen.com)
要成功地响应DDoS攻击,需要制订一个良好的偶然事件响应计划。这个计划必须包括如何联系你的ISP的技术人员。因为在受到攻击的情况下,网络可能无法正常使用,所以必须能够使用非网络连接的联系方式。这个计划也要包括如何响应攻击的具体措施。
当检测到DDoS攻击时,首先要做的是识别出攻击的类型,然后选择最佳的方法来抵御它。这通常包括捕获进入的数据包并分析,寻找常见的攻击数据包类型。
组织可能也希望ISP能够追踪攻击数据包流,识别出源头。然而,如果攻击者使用虚假的源地址,这将是很困难的,而且非常耗时。
如果无法过滤掉足够的数据包从而保证网络的连通性,则需要有一个应急策略来切换到备份服务器,或者快速地用新的服务器建立具有新地址的新站点,以便恢复服务。
除了及时地响应攻击,组织的事故响应策略可以指定用来响应类似的意外情况的进一步措施。这应该包括分析攻击和响应,以便从中汲取教训,改进今后的处理措施。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。