T级攻击成为常态,你的DDoS高防IP系统准备好了吗?

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

T级攻击成为常态,你的DDoS高防IP系统准备好了吗?

云安全专家 2018-11-01 10:13:30 浏览1901
展开阅读全文

DDoS防御发展史

DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的网络攻击之一。

a3dec479b1c37df4a3b3fb0d38ace97d82fdf300

DDoS作为一种古老的攻击方式,其防御方式也经历了多个发展阶段:

内核优化时代

在早期时代,没有专业的防护清洗设备来进行DDoS防御,当时互联网的带宽也比较小,很多人都是在用56K的modem拨号上网,攻击者可以利用的带宽也相对比较小,对于防御者来说,一般通过内核参数优化、iptables就能基本解决攻击,有内核开发能力的人还可以通过写内核防护模块来提升防护能力。

在这个时期,利用Linux本身提供的功能就可以基本防御DDoS攻击。比如针对SYN FLOOD攻击,调整net.ipv4.tcp_max_syn_backlog参


网友评论

登录后评论
0/500
评论
云安全专家
+ 关注
所属云栖号: 阿里云安全