高防服务器防御DDoS攻击流程

　　1.IP信誉检査

　　IP信誉检査原本是用于识别和对抗垃圾邮件的一种技术.不过这种技术也在高防服务器中使用可以用来在网络层进行流量清洗。

　　IP信誉机制是指为互联网上的IP地址赋予一定的信誉值,那些过去或现在经常被作为僵尸主机发送垃圾邮件件或发,III拒绝服务攻击的IP地址会被成予较低的信誉值,说明这些IP地址更有可能成为网络政击的来源。

　　当发生分布式拒绝服务攻击时,高防服务器的流量清洗设备会对通过的网络流量进行IP信誉检査,在其内部的IP地址信誉库中査找每一个数据包来源的信誉值,并会优先要丢弃信誉值低的IP地址所发来的数据包或建立的会语连接,以此保证信誉高的IP地址与服务器的正常通信。

　　IP信誉检查的极端情况就是高防服务器的IP黑名单机制,即如果数据包的来源存在于黑名单之中,则不进行任何处理,直接丢弃该数据包。这种方式一般会造成较多的误报,影响正常服务的运行。

　　2.攻击特征匹配

　　在大多数情况下,发动分布式拒绝服务攻击需要借助攻击工具。为了提高发送请求的效率,攻击工具发出的数据包通常是由编写者伪造并固化到工具当中的.而不是在交互过程中产生的,因此.一种攻击工具所发出的被据包裁负荷具有一些特征。

　　高防服务器可以将这些数据包的特征作为指纹.来识别別工具发出的攻击流量。指纹识别可以分为静态指纹别识别和动态指纹识两种。静态指纹识别是指预先将多种攻击工具的指纹特征保存在高防服务器设备内部.设备将经过的网络数据包与内部的特征库进行比对,直接丢弃符合特征的数据包;动态指纹识别则需要高防服务器设备对流过的网络数据包进行学习,在学习到着若干个数船包的裁荷部分之后,将其指纹的特征记录下来。,后续命中这些指纹数据包进行丢弃，这种动态指纹识别的高防服务器更具只能化。

　　3.速度性检测与限制

　　一些攻击方法在数据包裁荷上可能并不存在明显的特征.没有办法进行攻击特征匹配.但却在请求数据包发送的频率和速度上有者明显的异常。这些攻击方法可以通过速度检査与限制来进行清洗。

　　例如,在受到THCSSLDoS攻击时,会在同一个SSL会话中多次进行加密密钥的重协商,面正常情况下是会反复重协商加密密钥的。因此,当高防服务器进行统计时,如果发现SSL会话中密钥重协商的次数超过特定的阈值.就可以直接中断这个会话并将来源加入到黑名单中。

　　再如.在受到s1ow1oris和慢速PosT请求攻击时.客户'端和服务器之间会以非常低的速率进行交互和数据传输,高防服务器在发现HTTP的请求长时问没有完成传输时,就可以将会话中断。

　　此外,对于UDP洪水攻击等一些没有明显特征、仅通过大流量进行攻击的方法,可以通过限制流速的方式对其进行缓解。

　　三三在线http://www.33o***/，服务器租用 托管 高防服务器租用，机柜大带宽租用，我司有：四川德阳机房，广东佛山机房，大朗机房，松山湖机房，香港机房CN2，杭州BGP高防，新加坡机房，菲律宾，韩国，日本 美国，高防 无防服务器。企点Q：2852361322电话：13924367540