什么是DDoS攻擊?被DDoS攻擊的表現和常見攻擊手段

什么是DDoS?

DDoS 最早可追溯到1996年,在2002年中國開始頻繁出現,2003年已經初具規模。DDoS即分布式拒絕服務攻擊英文縮寫,指以分散攻擊源來黑進指定網站的黑客方式。總之DDoS會想辦法讓目標機器停止提供服務或資源訪問。

常見被攻擊表現:

(1) 被攻擊主機上有大量等待的TCP連接;

(2) 網絡中充斥著大量的無用的數據包;

(3) 源地址為假 制造高流量無用數據,造成網絡擁塞,使受害主機無法正常和外界通訊;

(4) 利用受害主機提供的傳輸協議上的缺陷反復高速的發出特定的服務請求,使主機無法處理所有正常請求;

(5) 嚴重時會造成系統死機。

攻擊類型:

普通DDoS

普通拒絕服務攻擊是指一些傳統的攻擊方式,如SYN FLOOD攻擊、ACK FLOOD攻擊、CC攻擊、UDP FLOOD攻擊等等。

新型DDoS

Websocket、臨時透鏡、慢速DDoS、ReDOS

DDoS按拒絕對象又可以分為:

帶寬消耗型攻擊(應用于網絡層攻擊)

洪水攻擊:UDP、ICMP、ping of death

放大攻擊:NTP、DNS

資源消耗型攻擊(應用于應用層攻擊)

包括SYP洪水、LAND atthack和CC攻擊。

常見攻擊手段:

SYN/ACK Flood 攻擊

DDoS攻擊最經典有效的手段,可通殺各種系統的網絡服務,主要是通過向受害主機發送大量偽造源IP和源端口的SYN或ACK包,導致主機的緩存資源被耗盡或忙于發送回應包而造成拒絕服務,由于源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難度,需要高帶寬的僵尸主機支持。普通防火墻大多無法抵御此種攻擊。

UDP FLOOD攻擊

UDP FLOOD攻擊顧名思義是利用UDP協議進行攻擊的,UDP FLOOD攻擊可以是小數據包沖擊設備也可以是大數據包阻塞鏈路占盡。

CC攻擊

CC攻擊的原理是通過代理服務器或者大量肉雞模擬多個用戶訪問目標網站的動態頁面,制造大量的后臺數據庫查詢動作,消耗目標CPU資源,造成拒絕服務。

DDoS的防御

目前業內主流的防御手段有三種,使用高防服務器、高防CDN、高防IP。

高防服務器是指獨立單個防御50G以上的服務器類型,可以為單個客戶提供網絡安全維護的服務器類型。總體來看屬于服務器的一種,根據各個IDC機房的環境不同,有的提供有硬防,有使用軟防。簡單來說,就是能夠幫助網站拒絕服務攻擊,并且定時掃描現有的網絡主節點,查找可能存在的安全漏洞的服務器類型,都可定義為高防服務器。

高防ip是指高防機房所提供的ip段,主要是針對網絡中的DDoS攻擊進行保護。用戶可用高防IP進行業務轉發,并隱藏源服務器IP,達到替身防御作用。

而高防CDN則是通過多個高防IP集群對內容進行轉發,并隱藏源服務器IP,具有加速、安全一體的服務。比如百度云加速就這類產品。

百度云加速為用戶提下以下三大類功能:

1、網站加速

百度云加速節點遍布全中國,通過智能DNS解析等技術,將訪問網站的用戶引導至最快的節點,通過動靜態加速及頁面優化技術,大大提高網站的訪問速度和用戶體驗。此外,還可以大量節省網站自身的服務計算和帶寬資源。

2、安全防護

百度云加速可以同時防護包括SQL注入、XSS、Web服務器漏洞、應用程序漏洞以及文件訪問控制等問題在內的十多種黑客滲透攻擊和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在內的多種DDoS攻擊。

3、SEO

百度云加速的百度蜘蛛DNS同步功能,可以做到和百度蜘蛛實時同步DNS信息,保證百度蜘蛛的正常抓取,保證搜索引擎權重的穩定性;通過死鏈自動提交、sitemap自動提交,及時收錄網站信息,提高網站索引量。

 

人已贊賞
好經驗

遇到 DDoS 怎么辦?老司機教你如何解決被攻擊問題

2019-12-1 11:43:24

好經驗

使用百度云加速免費版部分地區無法訪問原因

2019-12-3 12:32:43

0 條回復 A文章作者 M管理員
    暫無討論,說說你的看法吧
個人中心
購物車
優惠劵
今日簽到
有新私信 私信列表
有新消息 消息中心
搜索
2019年开奖记录,手机版