DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

服务器高防_服务器防御系统_如何防

05-03 DDOS防御

服务器高防_服务器防御系统_如何防

大卫莫纳汉是企业管理协会(EMA)的研究总监,也是一位特邀博客写手。在以前的博客中,防御cc攻击教学,我曾写过关于DDoS攻击以及使用ISP和基于云的DDoS攻击清理的不足之处。然而,Apache防御cc,在本博客中,我将讲述为什么WAF和DDoS过滤是一对很好的组合,重点是web应用防火墙(WAF)和DDoS过滤的区别和好处。在讨论DDoS防御时,我们必须注意到,有内部和外部过滤解决方案。非本地方法是基于ISP或基于云的方法,其中大多数过滤发生在远离目标网络的地方,并且通常更擅长与体积攻击相关的批量过滤。本地解决方案在目标网络边缘附近有一个设备,用于过滤DDoS流量。这些解决方案通常能够更好地过滤加密、协议和基于web应用程序的攻击。在过去几年中,本地DDoS保护解决方案取得了长足的进步。它们在支持识别和过滤web应用程序DDoS攻击的能力方面取得了巨大突破,这些攻击试图利用面向web的web应用程序中的特定功能/功能,以使这些功能/功能不可操作,路由开启哪些ddos防御,或研究、识别和利用更广泛的漏洞组织的网络体系结构。前者可以表现为从中断事务和/或停止对后端数据库的访问到停止搜索功能、中断浏览器访问或停止web应用程序中的其他服务(如电子邮件通知)的任何内容。后者可以以多种方式表现出来,但通常是两个阶段的攻击,第一阶段使web应用程序功能不正常,第二阶段则利用另一个web应用程序并过滤其数据。最终,成功地抵御web应用程序DDoS攻击需要正确地分离和过滤来自机器人程序和被劫持浏览器生成的模拟流量(real)。[您可能还喜欢:不那么奇怪的DDoS和WAF组合]WAF技术的工作原理稍有不同。虽然WAFs可以分析HTTP请求,但它们也可以保护更多的应用程序堆栈。WAFs试图确定应用程序如何在通信层之外工作。它们分析提交给底层应用程序的请求和输入的类型,以识别"正常"的请求和输入应该如何构造并传递给应用程序。底层技术可以用于任何商业、现成(COTS)或定制应用程序,但必须了解或调整每个特定应用程序在其保护的环境中的功能。由于WAF查找针对底层应用程序功能的攻击,它不仅可以检测到SQL注入(SQLi)和跨站点脚本(XSS或CSS)等常见攻击,还可以检测针对试图欺骗、欺诈的应用程序的其他修改或自定义构造的查询和输入,或者以某种方式危害应用程序-每种方法都不属于DDoS攻击缓解解决方案的权限范围。除了识别不可信的应用程序交互,更新的WAF技术还可以通过用户在与应用程序交互时的行为方式创建用户指纹。恶意和非恶意应用程序用户在使用应用程序时的行为往往是一致的,这样就可以通过用户在应用程序中的移动方式以及与哪些部分交互来识别用户。用户与应用程序交互的方式不受更改用户的域从属关系和/或IP地址的影响,因此不会影响指纹,因此WAF解决方案仍然可以检测到该用户以前是一个好的还是坏的客户端。WAF和本地DDoS抵御解决方案都可以使用设备指纹识别来识别"好"和"坏"用户。通过在正常参数范围内与应用程序交互的一致行为来识别好用户,而坏用户则相反。为了创建设备指纹,服务程序能否防御ddos,WAF或DDoS解决方案会询问客户端,收集有关设备的许多不同信息点,以便唯一地标识该设备。新设备在与应用程序交互时被监视,然后被分类为好的或坏的,并被添加到数据库中,以备将来再次尝试通信时参考。设备指纹识别也与域和IP无关,因此无论用户来自何处,都可以识别出他们。虽然这两种技术都使用模式匹配(特征码)的变体来捕获简单的攻击,但是应用行为分析过滤出更复杂的攻击的解决方案能够捕获更高级的客户端和应用程序交互,从而提供一个高度互补和更有效的解决方案集。每一个都可以在自己的领域内运行而不需要另一个,但是单独使用这两种解决方案的公司更有可能遭遇成功的攻击,从而导致服务降级和停机。将这两种技术结合在一起会造成一种情况,即各部分的总和大于各自单独的部分,因此在这两种技术上都进行了投资。下载Radware的DDoS手册,获取专家建议、可操作的工具和提示,以帮助检测和阻止DDoS攻击。立即下载{"@context":","@type":"博客发布","headline":"为什么选择WAF和DDoS–完美的预约婚姻#2","页面维护":{"@type":"网页","@id":https://blog.radware.com/security/2016/04/waf-ddos-perfect-marging/"},"author":"大卫·莫纳汉","图像":{"@type":"ImageObject","url":https://blog.radware.com/wp-content/uploads/2017/09/stresser-services.jpg","高":529,"宽度":379},"datePublished":"2016-04-06","dateModified":"2016-04-06",路由ddos防御软件,"发布者":{"@type":"组织","name":"Radware","logo":{"@type":"ImageObject","url":https://blog.radware.com/wp-content/uploads/2017/08/blog_logo_schema.png","高":60,"宽度":155}}}

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/50395.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6818486访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X