無論我們選擇香港服務器還是云服務器還承載業務，都必然繞不開DDoS的威脅。我們知道，典型的互聯網安全設備預先包裝了簽名和規則，可以幫助識別簡單的攻擊。這在許多情況下是有效的，但是沒有區分攻擊流量和正在瀏覽網站的合法用戶。基于簽名的方法往往不能滿足防御DDoS攻擊的威脅。

關于DDoS防御，首先在于攻擊檢測和識別。例如創新互聯香港高防服務器，已集成完善的攻擊自動化檢測與處理系統，支持DDoS/SYN/UDP/ACK/ICMP/DNS/NTP/CC等各類攻擊的精準檢測，并自動切換高防線路實現保護。近日，美國FortiDDoS公司使用100%基于啟發式/行為的檢測方法可能為我們帶來不同的思路。盡管基于行為的緩解措施具有某些無法避免的缺陷，但值得仔細研究。讓我們仔細看看基于行為的DDoS緩解是什么。

一、意圖與內容

基于行為分析的DDoS檢測需要區分：攻擊者想要通過攻擊實現什么目的。為保持一定的偵測水平，攻擊者往往試圖將自己隱藏在已知的基于簽名的檢測方法中。基于行為的方法不容易被攻擊者防范。

例如，大量的/index.html請求到您的網站對一組預定義的規則可能并不奇怪，但是如果這些請求有一個服務器從未見過的卷，那么行為方法就可以認為這是一個潛在的攻擊。

以類似的方式，使用諸如Slowloris之類的攻擊建立TCP連接在內容上是合法的，但是只能使用行為技術來識別。

二、硬編碼與自定義

值得一提的另一個區別是自定義和硬編碼規則集之間。您可以告訴您的DDoS設備停止包含某些屬性的所有流量，例如，防火墻具有允許或拒絕ICMP ping的規則策略。行為緩解裝置允許您限制每秒ping的數量，因此只有在低于特定速率時才允許ping。這種上下文信息使得攻擊緩解更加準確。

另一種硬編碼政策與費率本身有關，不是行為性的。例如，一個小型的信用社可能有一個平均流量為10Mbps的網上銀行應用程序。而另一處，有一家大型銀行，可能會有10Gbps的平均流量。對于較小的信用社，如果流量突然增長到110 Mbps，它可以使服務器崩潰，而大型銀行的服務器上增加100 Mbps只不過是一個小點。因此，有能力清晰地知道多少流量算是攻擊，多少只是一個小點是行為緩解真正有效的地方。

三、總數據量與流量精細化

您怎么知道您是否遇到了DDoS攻擊?只是總數據包數還是更多?

由于應用層攻擊與網絡和傳輸層攻擊相結合，粒度指的是能夠針對攻擊的維度。在網絡訪問中它是否是同一個用戶代理，或者它是一個特定的URL，還是只是分段的數據包，等等?攻擊緩解系統越細化，越能夠將流量切分成準確的維度，從而避免在攻擊過程中出現誤報。

四、固定與自適應

互聯網業務流量從來就不是靜態的。任何互聯網的流量都有其每日、每周、每月和每年的季節性。由于營銷活動等原因，流量也可能突然激增。自適應系統能夠具有隨時間調整的行為流量閾值，以便任何劇烈變化被迅速識別為攻擊。

      

當前名稱：什么是基于行為分析的DDoS緩解技術
文章網址：http://m.newbst.com/news6/266006.html

成都網站建設公司_創新互聯，為您提供Google、網站導航、商城網站、網站策劃、網站建設、定制開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯