常见的 DDoS 攻击
![DDoS 攻击_流量型攻击 DDoS 攻击_流量型攻击](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xuefezha-yining/yohua/4/1.758dbc8736c6a9458580bf9bc54c31bcbc293fc9.png)
流量型攻击
流量型攻击是 DDoS 攻击中一种常见的攻击方式,它通过随机向目标服务器发送大量的流量来占用目标服务器的带宽资源,导致目标服务器无法正常提供服务。常见有 SYN Flood、IP lood 与 UDP 反射 Flood 等类型。
![DDoS 攻击_连接型攻击 DDoS 攻击_连接型攻击](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xuefezha-yining/yohua/4/2.4d953092c824a74e8f70f4bb4bdfae21447be62c.png)
连接型攻击
连接型攻击,是一种通过向目标用户服务器发送大量的连接请求,以占用目标服务器的连接资源,迫使其无法响应合法请求的攻击方式,常见有 DNS Query Flood、DNS Reply Flood 等类型。
![DDoS 攻击_特殊协议缺陷攻击 DDoS 攻击_特殊协议缺陷攻击](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xuefezha-yining/yohua/4/3.5cdfb496e05aa67feba13860dbe7cd5b14b9b7cb.png)
特殊协议缺陷攻击
特殊协议缺陷攻击,通过利用特定协议的漏洞,来向目标用户发送大量的数据交换包以攻击目标服务器的一种攻击方式,常见有 https Flood、Sip lnvite Flood 和 Connection Flood 等类型。
防御 DDoS 攻击的手段
防御 DDoS 攻击的手段包括:
![](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xubxu/Vector.fc673f534f9f788e83c098ea16b035649b84e2b4.png)
网络设备 IP 过滤
通过在网络设备上,设置 IP 地址过滤规则,实现网络访问的控制,从而有效地减轻 DDoS 攻击带来的影响;
![](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xubxu/Vector.fc673f534f9f788e83c098ea16b035649b84e2b4.png)
分布式过滤
通过在网络流量入口处设置多个过滤节点,根据预定的规则对流量进行过滤,发现并分析处理异常流量以防御 DDoS 攻击;
![](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xubxu/Vector.fc673f534f9f788e83c098ea16b035649b84e2b4.png)
内容分发网络
通过将用户请求数据分发到更近的 CDN 服务器上,减轻中央服务器的压力并应对应用层攻击,降低 DDoS 攻击所造成的危害;
![](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xubxu/Vector.fc673f534f9f788e83c098ea16b035649b84e2b4.png)
流量清洗
通过分析和过滤网络流量,识别并清除攻击流量,确保网络系统的稳定性和安全性,提高防御 DDoS 攻击的效果。
提高网络系统的可用性和响应能力,缓解 DDoS 攻击
Amazon Shield 可以帮助企业或组织自动检测和缓解复杂的网络级分布式拒绝服务 (DDoS) 事件,同时通过与 Shield 响应团队 (SRT) 协议或 Amazon WAF 集成,自定义应用程序对 DDoS 风险的防护,同时获得影响 Amazon 资源的 DDoS 事件的可见性、见解和成本节省情况,能够最大限度提高网络系统的可用性和响应能力,缓解 DDoS 攻击。
欢迎加入亚马逊云科技培训中心
欢迎加入亚马逊云科技培训中心
-
快速上手训练营
-
账单设置与查看
-
动手实操
-
快速上手训练营
-
第一课:亚马逊云科技简介
本课程帮助您初步了解云平台与本地环境的差异,以及亚马逊云科技平台的基础设施和部分核心服务,包括亚马逊云科技平台上的弹性高可用架构,架构设计准则和本地架构迁移上云的基本知识。
亚马逊云科技技术讲师:李锦鸿第二课:存储与数据库服务
您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。
亚马逊云科技资深技术讲师:周一川第三课:安全、身份和访问管理
在这个模块,您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识,责任共担模型以及身份和访问管理服务, Identity and Access Management (IAM) 。同时,通过讲师演示,您将学会如何授权给 EC2 实例,允许其访问 S3 上的资源。
亚马逊云科技技术讲师:马仲凯 -
账单设置与查看
-
-
动手实操
-