Các biện pháp chống tấn công DDOS dựa trên vị trí khai triển

Các biện pháp chống tấn công DDOS dựa trên vị trí khaitriển

Các giải pháp phòng chống tiến công DDoS đượcphân mẫu dựa trên vị trí cài đặt và tiếp diễn được chia nhỏ thành 3 dạng nhỏ.





Triển khai ở nguồn tấn công

Giải pháp phòng chống tấn công DDoS đượctriển khai ở sắp nguồn của tiến công. Cách thức này nhằm tránh những mạng ngườidùng tham dự tấn công DDoS. 1 Số biện pháp cụ thể bao gồm:
+ Thực hiện lọc các gói tin dùng liên hệ giảmạo tại các bộ định tuyến ở cổng mạng.
+ Dùng tường lửa có khả năng nhận dạng vàgiảm tần suất chuyển những gói tin hoặc buộc phải không được xác nhận.


Triển khai ở đích tấn công
Những biện pháp phòng chống tấn công DDoSđược khai triển ở gần đích của tiến công. Tức tại bộ định tuyến ở cổng mạnghoặc bộ định tuyến của hệ thống đích. Các giải pháp cụ thể có thể gồm:
+ Truy tìm IP: Gồm các công nghệ nhận dạngđịa chỉ và khách hàng giả mạo.


+ Lọc và đánh dấu các gói tin: những gói tinhợp lệ được đánh dấu sao cho hệ thống nạn nhân có thể phân biệt những gói tinhợp lệ và gói tin tiến công. 1 Số công nghệ lọc và đánh dấu gói tin được bắt buộcgồm: Lọc IP dựa trên lịch sử, Lọc dựa trên đếm hop, Nhận dạng tuyến đường dẫn,…


Khai triển ở mạng đích tiến công
Những biện pháp phòng chống tiến công DDoSđược khai triển ở các bộ định tuyến của mạng đích dựa trên lọc gói tin, pháthiện và lọc những gói tin độc hại.