DDOS浅谈 (5)

特征码匹配:特征码分为静态特征码和动态特征码。静态特征码是与事先规定好的特征码进行比对;动态特征码是基于机器学习现场学习攻击特征。

速率检查与限制:一些攻击方法在数据包载荷上可能不存在明显特征,没有办法进行攻击特征匹配。这时就可以通过速率检查来进行清洗了

协议完整性校验:大多数攻击往往只发送攻击请求,而不接收服务器响应数据,此时清理集群就可以代替后端业务服务器向数据包的源IP地址进行应答,如果数据包的源IP没有响应则认为该IP为攻击者IP。

向客户端发起挑战:对于协议完整性校验可以还有漏网之鱼,这时可以主动向客户端发送一个问题,需客户端进行正确应答后方可通过,例如验证码。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpjygj.html