問(wèn)題模型描述:
每一個(gè)頁(yè)面,都有其資源消耗權(quán)重�����,靜態(tài)資源�����,權(quán)重較低����,動(dòng)態(tài)資源,權(quán)重較高����。對(duì)于用戶訪問(wèn)���,有如下:
用戶資源使用頻率=使用的服務(wù)器總資源量/s
命題一:對(duì)于正常訪問(wèn)的用戶,資源使用頻率必定位于一個(gè)合理的范圍��,當(dāng)然會(huì)存在大量正常用戶共享ip的情況��,這就需要日常用戶訪問(wèn)統(tǒng)計(jì)����,以得到忠實(shí)用戶ip白名單���。
命題二:資源使用頻率持續(xù)異常的���,可斷定為訪問(wèn)異常的用戶。
防御體系狀態(tài)機(jī):
1.在系統(tǒng)各項(xiàng)資源非常寬裕時(shí)�,向所有ip提供服務(wù),每隔一段時(shí)間釋放一部分臨時(shí)黑名單中的ip成員�;
2.在系統(tǒng)資源消耗達(dá)到某一閾值時(shí),降低Syn包接受速率���,循環(huán):分析最近時(shí)間的日志�,并將訪問(wèn)異常的ip加入臨時(shí)黑名單���;
3.若系統(tǒng)資源消耗慢慢回降至正常水平����,則恢復(fù)Syn包接受速率,轉(zhuǎn)到狀態(tài)1�����;若目前策略并未有效地控制住系統(tǒng)資源消耗的增長(zhǎng)�����,情況繼續(xù)惡劣至一極限閾值���,轉(zhuǎn)到狀態(tài)4�����;
4.最終防御方案����,使用忠實(shí)用戶ip白名單���、異常訪問(wèn)ip黑名單策略����,其他訪問(wèn)可慢慢放入,直到系統(tǒng)資源消耗回降至正常水平�����,轉(zhuǎn)到狀態(tài)1�。
上述的防御狀態(tài)機(jī),對(duì)于單個(gè)攻擊IP高并發(fā)的DDOS���,變化到狀態(tài)3時(shí),效果就完全體現(xiàn)出來(lái)了���,但如果防御狀態(tài)機(jī)進(jìn)行到4狀態(tài)��,則有如下兩種可能:
1.站點(diǎn)遭到了攻擊群龐大的�����、單個(gè)IP低并發(fā)的DDOS攻擊�;
2.站點(diǎn)突然間有了很多訪問(wèn)正常的新用戶����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
