常见的有哪些DDoS防护技术适用于web服务器和应用程序？(转载)_浏览器插件

　　DDoS攻击很早就已经存在了，它们非常受黑客欢迎，因为它们非常有效，易于启动，并且几乎不会留下痕迹，所以为web服务器和应用程序提供高级别的DDoS防护十分有必要。在本文中，我们将讨论如何检测DDoS攻击，并将介绍一些DDoS保护和预防技术。

　　一、首先需要先检测DDoS攻击

　　虽然不可能完全阻止DDoS攻击的发生，但有一些有效的做法可以帮助你检测和停止正在进行的DDoS攻击。

　　1、基于知识的方法：使用诸如特征码分析、状态转换分析、专家系统、描述脚本和自组织映射等方法，你可以通过将流量与已知攻击的特定模式进行比较来检测DDoS。

　　2、异常检测：统计模型和机器学习算法（例如神经网络，决策树和近邻算法）可用于分析网络流量并将流量模式分类为正常或DDoS攻击。你还可以搜索其他网络性能因素中的异常，例如设备CPU利用率或带宽使用情况。

　　3、入侵防御和检测系统警报：入侵防御系统（IPS）和入侵检测系统（IDS）提供了额外的流量可见性。尽管误报率很高，但是IPS和IDS警报可以作为异常和潜在恶意流量的早期指示。

　　4、ACL和防火墙规则：除了入口/出口流量过滤之外，访问控制列表（ACL）和防火墙规则可用于增强流量可见性。特别是，你可以分析ACL日志，以了解通过网络运行的流量类型。你还可以根据特定的规则、签名和模式配置web应用程序防火墙来阻止可疑的传入流量。

　　在早期阶段检测正在进行的攻击可以帮助你减轻其后果。但是，你可以采取适当的预防措施来防范DDoS攻击，使攻击者更难淹没或破坏你的网络。

　　二、编写有效的DDoS防护解决方案

　　无论你是想创建自己的有效防护DDoS攻击的解决方案，还是要为Web应用程序寻找商业化的DDoS攻击防护系统，都要牢记以下一些基本系统要求：

　　· 防御3–4级和6–7级攻击。如果你的解决方案能够检测并抵御所有三种主要类型的DDoS攻击：容量攻击、应用攻击和协议攻击，则更可取。

　　· 混合DDoS检测方法。基于特征码和基于异常的检测方法的组合是检测不同类型的DDoS攻击的关键。

　　· SIEM集成。将防DDoS解决方案与SIEM系统良好结合非常重要，这样你就可以收集有关攻击的信息，对其进行分析，并使用它来改善DDoS的保护并防止以后发生攻击。

　　· 有效的流量过滤。DDoS保护的最大挑战之一是区分恶意请求与合法请求。很难创建有效的过滤规则，因为涉及DDoS攻击的大多数请求看起来都好像是来自合法用户。诸如速率限制之类的流行方法通常会产生很多误报，导致阻止合法用户访问你的服务和应用程序。

　　三、Web应用程序的DDoS防护措施

　　即使你无法阻止DDoS攻击的发生，但你有能力让攻击者更难关闭你的网站或应用程序。这就是DDoS预防技术关键的地方。你可以使用两种DDoS预防机制：常规预防措施和过滤技术。

　　常规的预防机制是比较常见的DDoS防护措施，可以帮助你使Web应用程序或服务器对DDoS攻击更具弹性。这些措施包括：（1）安装最新的安全补丁。大多数攻击针对特定的软件或硬件漏洞，因此及时部署所有补丁可以帮助你降低攻击风险；（2）禁用未使用的服务。黑客攻击的应用程序和服务越少越好。确保禁用所有不需要和未使用的服务和应用程序，以提高网络的安全性；（3）使用防火墙。虽然防火墙不能保护你的应用程序或服务器免受复杂的DDoS攻击，但它们仍然可以有效地处理简单的攻击。

　　过滤机制使用不同的方法来过滤流量并阻止潜在的危险请求。这些机制包括入口/出口过滤，基于历史的IP过滤和基于路由器的数据包过滤。

　　除了特定的DDoS防范机制，还有几种做法可以帮你的web应用程序提供额外的DDoS保护：

　　1、仔细选择你的云提供商。寻找一个值得信赖的云服务提供商，并提供自己的DDoS缓解策略。确保他们的策略可检测和缓解基于协议，基于卷和应用程序级别的攻击。例如，一些云提供商使用anycasting网络在具有相同IP地址的多台机器之间划分大量请求。

　　2、扩展负载。考虑使用负载平衡器和内容分发网络（CDN），通过平衡资源负载来减轻攻击的影响，这样即使在攻击期间也可以保持在线。

　　3、限制漏洞数量。除非迫不得已，否则不要公开你的应用程序和资源。这样，你可以限制攻击者可能针对的基础架构中的漏洞数量。你还可以禁止将互联网流量直接发送到数据库服务器和基础结构的其他关键部分。