「DDoS攻击」兴风作浪，教你如何有效防护！

PS：Web端看课体验更佳，看课地址：

https://www.ichunqiu.com/open/69149

虽然没有标准的DDoS攻击分类，但我们可以将其分为四大类：

1、容量耗尽攻击；

2、协议攻击；

3、应用程序攻击；

4、0day漏洞DDoS攻击。

根据Verisign 2018年第1季度DDoS趋势报告，协议攻击针对的是协议工作方式的漏洞，这是第二大最常见的攻击媒介。最常见的协议攻击类型有：

SYN洪水攻击。黑客利用了三向握手TCP机制的漏洞。客户端将SYN数据包发送到服务器，接收SYN-ACK数据包，并且永远不会将ACK数据包发送回主机。因此，受害者的服务器留下了许多未完成的SYN-ACK请求，并最终导致崩溃。

死亡之Ping。攻击–黑客使用简单的Ping命令发送超大数据包，从而导致受害者的系统冻结或崩溃。

虽然不可能完全阻止DDoS攻击的发生，但有一些有效的做法可以帮助你检测和停止正在进行的DDoS攻击。

异常检测：统计模型和机器学习算法（例如神经网络，决策树和近邻算法）可用于分析网络流量并将流量模式分类为正常或DDoS攻击。你还可以搜索其他网络性能因素中的异常，例如设备CPU利用率或带宽使用情况。

基于知识的方法：使用诸如特征码分析、状态转换分析、专家系统、描述脚本和自组织映射等方法，你可以通过将流量与已知攻击的特定模式进行比较来检测DDoS。

ACL和防火墙规则：除了入口/出口流量过滤之外，访问控制列表（ACL）和防火墙规则可用于增强流量可见性。特别是，你可以分析ACL日志，以了解通过网络运行的流量类型。你还可以根据特定的规则、签名和模式配置Web应用程序防火墙来阻止可疑的传入流量。

入侵防御和检测系统警报：入侵防御系统（IPS）和入侵检测系统（IDS）提供了额外的流量可见性。尽管误报率很高，但是IPS和IDS警报可以作为异常和潜在恶意流量的早期指示。

在早期阶段检测正在进行的攻击可以帮助你减轻其后果。但是，你可以采取适当的预防措施来防范DDoS攻击，使攻击者更难淹没或破坏你的网络。

DDoS是目前最凶猛、最难防御的网络攻击之一，这个世界难题到今天还没有完美的、彻底的解决办法。

i春秋通过本节公开课来谈谈从网络设施、防御方案、预防手段等三个方面，讲述如何抵御DDoS攻击的一些基本措施、防御思想及服务方案。

讲师针对每一模块内容都进行了深度剖析讲解，感兴趣的小伙伴可以完整看课学习，课程地址：

https://www.ichunqiu.com/open/69149（Web端体验更佳）