行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
怎么才能有效的避免DDOS防御中的误报
2020-09-09 16:43:49 【

怎么才能有效的避免DDOS防御中的误报呢?通常在误报期间发生的事情,是一些合法的访问者触发了保护系统所导致的,才会被当做攻击流量的一部分,阻止了他们的访问。这样的话,会导致一部分客户无法访问您的网站,在业务上会受到一定的影响。

在比较复杂的第七层攻击期间,DDOS缓解中是较易出现误报的情况的,这些DDOS攻击是通过定位服务器上的程序来模仿真实用户行为的攻击类型。所以在阻止攻击流量的同时保护正常用户的访问,变得有些困难。

分布式的拒绝服务攻击通常包含针对应用程序的流量攻击,在这些恶意请求中,也会同时有真正的正常用户同时在访问服务器。所以对于DDOS的这种攻击模式,IDC服务商都是需要调控各类策略来去阻止攻击的。在减缓复杂攻击时,有两种结果会导致情况变的更复杂,攻击流量会被当做正常访问允许通过,正常用户在访问时被当做攻击者被拦截。

那么如果在DDOS防御过程中避免误报呢?

在以往遇到DDOS攻击,通常遇到的办法。一种方法是速率限制,速率限制涉及一个静态阈值,一旦攻击的流量到达触发器则会启动。这种对于某些攻击还是比较有效的,但这种形式对于保护检测攻击的速度是很慢的,并且会导致所有访问的用户的访问体验都变的很差。这种形式的DDOS保护是存在缺点的。因为这样的话会过度依赖于预定义的阈值,一旦网站会存在营销活动引流过来的流量峰值时,会直接导致系统阻塞访问者。

显然这样的方法是不好的,那么还有一种防攻击的方式,就是简单的从您的站点获取历史数据,并使用它来进行比较可能是网络攻击的流量突发。在选择服务器时选择具备流量清洗功能的服务器,服务器会在清洗过滤之前,通过只能检测平台来精准识别各类DDOS攻击。经过精准识别后,将正常流量返回到您的网站或者应用上始终都会保持服务器的稳定运行。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇防御高的服务器怎么选 下一篇Android主流应用普遍存在加密漏洞

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800