帝恩思DNS.COM,DNS综合服务提供商

DDoS攻击的网络流量如何清洗?

最近更新时间:2020-09-16 11:54:17

当发生DDOS攻击时,网络监控系统会侦测到网络流量的异常变化并发出报警。在系统自动检测或人工判断之后,可以识别出被攻击的虚拟机公网IP地址。这时,可调用系统的防DDOS攻击功能接口,启动对相关被攻击IP的流量清洗。流量清洗设备会立即接管对该IP地址的所有数据包,并将攻击数据包清洗掉,仅将正常的数据包转发给随后的网络设备。这样,就能保证整个网络正常的流量通行,而将DDOS流量拒之门外。

采用云DDoS清洗方式,可以为企业用户带来诸多好处。其表现在不仅可以提升综合防护能力,用户能够按需付费,可弹性扩展,而且还能够基于大数据来分析预测攻击,同时能够免费升级。对于企业用户来说,则可实现零运维、零改造。

2、CC攻击

CC攻击有哪些特点?

1.CC攻击的请求都是模拟真实的有效请求,所以不能被拒绝;

2.用来发起CC攻击的IP都是真实而分散的,所以很难溯源;

3.CC攻击的数据包都是模拟真实用户的正常数据包;

4.CC攻击一般是针对网页攻击,服务器可以连接,ping没问题,但网页无法访问。

CC攻击防御方法:

1.更改Web端口

2.增强操作系统的TCP/IP栈

3.部署高防CDN防御