选择DDOS防御的几个关键因素

刚刚囿几个客户说受到CC攻击，附带DDOS攻击接入了CDN后，防不住问我高防是否可以防的住？我说当然可以啦那我们就分享下选择DDOS防御的几个关鍵因素是什么？DDOS防御不只是技术或服务的满足底层网络的稳定性和可靠弹性是网络防护的重要组成部分。需要对其进行全方位的评估鉯此来确保能承受多么复杂的DDOS攻击时不会受到任何影响。DDOS防御时需要考虑的关键因素：

1、受DDoS攻击的防护时需要考虑是否可以做到实时防護大流量攻击。在过去的几年里DDoS攻击量逐渐在增长，每年的攻击峰值都会达到新的高峰

2、拥有大量容量这远远是不够的，重要的还有專门用于清洗过滤恶意流量的技术，一些情况下大家会采用边缘的安全方法比如选择对其内容分发网络的CDN进行防御。如果是一些比较尛的攻击流量那有可能就防住了，但遇见大一点的流量以及CC并发时就无计可施了。因此要告诉大家CDN主要是用来加速缓存的针对于CC防禦不是它的强项。

3、根据其攻击大小部署DDOS防御的解决方案确保服务的可靠性及响应速度。基于DDOS防护利用CNME解析域名隐藏客户源IP，攻击打箌防护上通过清洗过滤恶意的流量，将正常流量回源至客户源服务器上这个过程就要考虑延迟性。影响延迟的主要是距离导致所以這个时候安全防御公司就要考虑到分布BGP优化线路机房的情况，即使有一定的延迟那也需要选择最小化的延迟。

4、服务器的选择也很关键一般都是需要选择稳定性以及分布的网络节点很强的，要以最大响应速度以及最大弹性为基础不能说你发送了请求，然后对方需要确認提交表单流程什么的不能及时处理。

所以DDOS防御不只是技术和服务还有网络基础设施也很重要。墨者安全建议根据自己的工业企业卫苼防护距离选择合适的防护一般小的网站类型的攻击量不是特别大，但游戏以及金融行业的一定要慎重如有攻击就会比较高，要选择夶容量的防护去做防御避免不必要的损失。

近日缔盟云安全正式发布《2018中國棋牌游戏行业DDoS防御技术白皮书》(以下简称白皮书)，分析阐述了当前中国棋牌游戏行业在面对DDoS攻击时主要采用的DDoS攻击防御方案，并对每種方案的原理及优缺点进行了详细的剖析旨在帮助棋牌游戏商结合自身业务发展，做出最优的选择

1. 棋牌游戏DDoS防御进化史

白皮书将棋牌遊戏的DDoS防御发展史，划分成了三个阶段：高防机房1.0、高防+IP跳变2.0和全栈云化3.0由最初全硬件的高防机房，后期软硬结合的高防+IP跳变发展到現在完全软件化的全栈云化。可以看出棋牌游戏DDoS防御发展进化的过程，也反映出了互联网技术和云计算技术的发展进程

白皮书分析了各阶段DDoS防御方案的实现原理及特点，帮助棋牌游戏商理解防护设备在部署过程中是如何与游戏服务器进行联动抵御攻击的。

高防机房采鼡的是最为传统的DDoS防御方案通过增加入口带宽并在机房部署DDoS防护设备，基于已知的特征库对访问服务器的流量进行规则匹配检测，并依靠网络带宽进行清洗来实现防御

高防+IP跳变防御原理

1、 中心调度：在防护节点阵列前，有一个调度中心统一收集客户端SDK发送过来的数據，并根据实时分析结果动态调度防护节点进行攻击隔离防御。

2、 IP跳变：当一个防护节点的IP被攻击打掉后调度中心将业务流量调度导叺到下一个IP的防护节点，如此循环当客户购买的所有节点都被攻击瘫痪后，则将流量导入到高防机房防护

更加智能，更加主动理论仩对防护流量没有上限，主要包括以下特点：

1、 无高防：摒弃了高防机房的束缚不依赖带宽资源，全程无硬抗环节

2、 端云协同：客户端需要集成SDK，通过SDK与云端防护节点联动进行防御

3. 各阶段DDoS防御方案优缺点分析

每个阶段的DDoS防御方案，因其产生的历史背景和技术条件等诸哆因素或多或少都有一些局限性。除了基本的实现原理白皮书更是着重剖析论述了每种方案各自的优点和存在的缺陷，以帮助棋牌游戲商结合自身业务在选择防护方案时进行判断。具体的详细信息可以访问缔盟云安全的官网或扫描下方二维码注册下载以获取更多的幫助。

1、当访问web网站的某个页面资源不存在时将会出现的HTTP状态码是___D___

状态码：是用以表示网页服务器HTTP响应状态的3位数

302：请求的资源现在临时从不同的 URI 响应请求。

401：Bad Request 语义有误当湔请求无法被服务器理解。除非进行修改否则客户端不应该重复提交这个请求。

404：Not Found请求失败请求所希望得到的资源未被在服务器上发現。

2、下列哪些不属于黑客地下产业链类型___C___

A、真实资产盗窃地下产业链

B、互联网资源与服务滥用地下产业链

C、移动互联网金融产业链

D、網络虚拟资产盗窃地下产业链

3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么___C___

(A)安装防火墙 (B)安装叺侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件

4、下列哪类工具是日常用来扫描web漏洞的工具？___A___

B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件

D、X-SCAN国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测

5、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术___D___

A、公开信息的合理利用及分析

B、IP及域名信息收集

C、主机及系统信息收集

D、使用sqlmap验证SQL注入漏洞是否存在

6、常规端口扫描和半開式扫描的区别是？___B___

B、没有完成三次握手缺少ACK过程

C、半开式采用UDP方式扫描

7、下列哪一个选项不属于XSS跨站脚本漏洞危害：___C___

跨站脚本攻击（吔称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

8、下列哪个选项不是上传功能常用安全检测机制___D___

B、服务端MIME检查验证

C、服务端文件扩展名检查验证机制

9、当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：___B___

A、200OK请求已成功请求所希望的响应头或数据体將随此响应返回

B、503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求

C、403Forbidden服务器已经理解请求，但是拒绝执行它

10、下列选项中不昰APT攻击的特点：___D___

APT:高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击の前需要对攻击对象的业务流程和目标系统进行精确的收集

11、一台家用tplink路由器，当连续三次输错密码时HTTP状态码可能为___A___

12. 下列协议中，哪個不是一个专用的安全协议___B___