A. 如果网站IP地址已经暴露,黑客直接攻击源站IP,该如何使用DDoS防御服务
建议购买DDoS防护服务后,在源站配置两个IP,业务对外IP和业务备份IP,业务备份IP要做访问限制,只允许抗D中心的三个IP段访问,并且在DDoS防御页面配置回源为备份IP。当源站被攻击时,联系机房将对外IP放入黑洞或者封禁,同时将网站DNS解析到DDoS高防IP。
B. 鎬庢牱闃叉㈠眬鍩熺綉ip琚鎶锛
浠ヤ笅鏄鍔ㄦ佽幏鍙朓P鐨勬儏褰锛
1銆佸眬鍩熺綉浜ゆ崲鏈哄紑DHCP SNOOPING浠ュ強鍔ㄦ丄RP鐩戞祴闃叉㈢敤鎴风佽綢P
2銆佹墜鍔ㄥ湪DHCP SNOOPING DATABASE閲岄潰娣诲姞浣犵殑IP鍜孧AC
3銆佸湪浣犵殑涓绘満涓婇潤鎬佽剧疆浣犳兂瑕佺殑IP鍦板潃锛岃颁綇鍜2涓璁剧疆鐨勮佸尮閰
4銆佸湪浣犵殑DHCP鏈嶅姟鍣ㄤ笂鎺掗櫎浣犳兂瑕佺殑IP
浠ヤ笅鏄闈欐佽剧疆IP鐨勬儏褰锛
1銆佸湪浜ゆ崲鏈轰笂杩涜孉RP缁戝畾锛屾妸浣犵數鑴戠殑MAC鍜屼綘鎯宠佺殑IP鍦ㄤ氦鎹㈡満涓婁汉宸ョ粦瀹氾紝杩欐牱鍗充娇浣犵荤嚎浜嗭紝鍒浜轰篃鐩楃敤涓嶄簡浣犵殑IP
C. 灞鍩熺綉IP鍐茬獊鏀诲嚮鎬庝箞瑙e喅鍜岄槻姝锛
灞鍩熺綉IP鍐茬獊锛屽彲鐢ㄥ皢鐢佃剳鐨勨淚P鈥濊剧疆鎴愯嚜鍔ㄨ幏鍙栧嵆鍙銆
銆銆1銆侀栧厛锛屾壘鍒扳滄帶鍒堕潰鏉库濇墦寮杩涘叆鈥濓紝灏嗏滄煡鐪嬫柟寮忊濊剧疆涓衡滃皬鍥炬爣鈥濓紝鐒跺悗鎵惧埌骞剁偣鍑烩淚nternet閫夐」鈥濊繘鍏ワ紱
銆銆5銆佸湪鎵撳紑鐨勨淚nternet鍗忚鐗堟湰锛圱CP/IPv4)灞炴р濈獥鍙d腑锛屽嬀閫夆滆嚜鍔ㄨ幏鍙朓P鍦板潃鈥濓紝鏈鍚庣偣鍑烩滅‘瀹氣濆畬鎴愯剧疆鍗冲彲銆
D. 濡備綍闃叉IP鏀诲嚮锛
鎭舵剰ip鍔犲叆榛戝悕鍗曞嵆鍙瑙e喅璇ラ棶棰樸
IP鏀诲嚮鏄鍒╃敤IP鍦板潃骞朵笉鏄鍑哄巶鐨勬椂鍊欎笌MAC鍥哄畾鍦ㄤ竴璧风殑锛屾敾鍑昏呴氳繃鑷灏佸寘鍜屼慨鏀圭綉缁滆妭鐐圭殑IP鍦板潃锛屽啋鍏呮煇涓鍙淇¤妭鐐圭殑IP鍦板潃锛岃繘琛屾敾鍑伙紝鍙浠ュ规伓鎰忔敾鍑籌P杩涜屾媺榛戝勭悊銆
鐢变簬TCP/IP鍗忚鏄疘nternet鐨勫熀纭鍗忚锛屾墍浠ュ筎CP/IP鍗忚鐨勫畬鍠勫拰鏀硅繘鏄闈炲父蹇呰佺殑銆俆CP/IP鍗忚浠庡紑濮嬭捐℃椂鍊欏苟娌℃湁鑰冭檻鍒扮綉缁滀笂濡傛ゅ氱殑濞佽儊锛岀敱姝ゅ艰嚧浜嗚稿氬舰褰㈣壊鑹茬殑鏀诲嚮鏂规硶锛屼竴鑸閽堝瑰崗璁鍘熺悊鐨勬敾鍑(灏ゅ叾鏄疍DOS)鎴戜滑鏃犺兘涓哄姏銆
TCP鍗忚婕忔礊
鍋囪句富鏈篈鍜孊寤虹珛TCP杩炴帴锛岃佽繘琛屼笁娆℃彙鎵嬨傞拡瀵筎CP鍗忚鐨勬敾鍑诲師鐞嗘槸锛歍CP鍗忚涓夋℃彙鎵嬫病鏈夊畬鎴愮殑鏃跺欙紝琚璇锋眰绔疊涓鑸閮戒細閲嶈瘯锛堝嵆鍐嶇粰A鍙戦丼YN+ACK鎶ユ枃锛夊苟绛夊緟涓娈垫椂闂达紝杩欏氨鍙浠ョ敤鏉ヨ繘琛孌oS銆丩and銆丼YN flood鏀诲嚮銆
鍦⊿YN flood鏀诲嚮涓锛岄粦瀹㈠悜鍙楀充富鏈哄彂閫佸ぇ閲忎吉閫犳簮鍦板潃鐨凾CP SYN鎶ユ枃锛屽彈瀹充富鏈哄垎閰嶅繀瑕佺殑璧勬簮锛岀劧鍚庡悜婧愬湴鍧杩斿洖SYN+ACK鍖咃紱骞剁瓑寰呮簮鍦板潃杩斿洖ACK鍖咃紝鐢变簬婧愬湴鍧鏄浼閫犵殑鎵浠ユ簮绔姘歌繙涓嶄細鍙戦丄CK鍖咃紱
鎵浠ュ彈瀹充富鏈虹户缁鍙戦丼YN+ACK鍖咃紝骞跺皢鍗婇摼鎺ユ斁鍏ョ鍙g殑绉鍘嬮槦鍒椾箣涓锛岃櫧鐒朵竴鑸涓绘満閮芥湁瓒呮椂鏈哄埗鍜岄粯璁ょ殑閲嶄紶娆℃暟锛屼絾鏄濡傛灉涓嶆柇鍚戝彈瀹充富鏈哄彂閫佸ぇ閲忕殑TCP SYN鎶ユ枃锛屽崐杩炴帴闃熷垪灏变細寰堝揩琚濉婊★紝瀵艰嚧鍙楀充富鏈烘棤娉曞搷搴斿叾浠栦富鏈虹殑杩炴帴璇锋眰銆
闃插尽鏂规硶锛氶拡瀵筍YN flood鐨勬敾鍑婚槻鑼冩帾鏂戒富瑕佹湁涓ょ嶏細涓绉嶆槸閫氳繃闃茬伀澧欍佽矾鐢卞櫒绛夎繃婊ょ綉鍏抽槻鎶わ紝鍙︿竴绉嶆槸閫氳繃鍔犲浐TCP/IP鍗忚鏍堛