DDOS(分布式拒绝服务攻击)防御总结（1）

以下仅为个人经验总结，如有异议以你为准DDoS攻击分类个人将攻击分成两大类

第一类以堵塞带宽达到攻击目地的为DDoS攻击，峰值流量可达上百G。

SYN FloodTCP 反射攻击UDP FloodUDP 反射攻击UDP 碎片攻击

第二类以消耗服务器性能达到攻击目地的为CC攻击，流量不大只有几M，服务器CPU负载跑满影响正在运行的业务。

SYN FloodTCP 空连接HTTP get FloodHTTP post FloodTLS 空连接HTTPS 加密攻击

​

防御DDoS攻击需要具备的知识熟悉基础网络知识熟悉TCP协议和HTTP协议熟悉使用Wireshark熟悉防火墙策略

防御方法​前提条件：防御ddos攻击需要带宽和ddos防火墙，如果与运营商互联带宽只有100G，即使防火墙能防1T，攻击流量超过100G一样会堵塞带宽，除非将防火墙部署到运营商设备上。防御CC攻击条件比较宽松没有硬件防火墙可以使用软防，防护效果主要看防火墙过滤策略。​

防御方法：

根据五元组（源ip、源端口、目的ip、目的端口、协议）拦截或过滤
根据报文内容、报文大小、报文频率进行拦截或过滤