什么是DDoS攻击?被DDoS攻击的表现和常见攻击手段

什么是DDoS?

DDoS 最早可追溯到1996年,在2002年中国开始频繁出现,2003年已经初具规模。DDoS即分布式拒绝服务攻击英文缩写,指以分散攻击源来黑进指定网站的黑客方式。总之DDoS会想办法让目标机器停止提供服务或资源访问。

什么是DDoS攻击?被DDoS攻击的表现和常见攻击手段插图

常见被攻击表现:

(1) 被攻击主机上有大量等待的TCP连接;

(2) 网络中充斥着大量的无用的数据包;

(3) 源地址为假 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;

(4) 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求;

(5) 严重时会造成系统死机。

攻击类型:

普通DDoS

普通拒绝服务攻击是指一些传统的攻击方式,如SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击等等。

新型DDoS

Websocket、临时透镜、慢速DDoS、ReDOS

DDoS按拒绝对象又可以分为:

带宽消耗型攻击(应用于网络层攻击)

洪水攻击:UDP、ICMP、ping of death

放大攻击:NTP、DNS

资源消耗型攻击(应用于应用层攻击)

包括SYP洪水、LAND atthack和CC攻击。

常见攻击手段:

SYN/ACK Flood 攻击

ddos攻击最经典有效的手段,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。普通防火墙大多无法抵御此种攻击。

UDP FLOOD攻击

UDP FLOOD攻击顾名思义是利用UDP协议进行攻击的,UDP FLOOD攻击可以是小数据包冲击设备也可以是大数据包阻塞链路占尽。

CC攻击

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。

DDoS的防御

目前业内主流的防御手段有三种,使用高防服务器、高防CDN、高防IP。

高防服务器是指独立单个防御50G以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。

高防ip是指高防机房所提供的ip段,主要是针对网络中的DDoS攻击进行保护。用户可用高防IP进行业务转发,并隐藏源服务器IP,达到替身防御作用。

而高防CDN则是通过多个高防IP集群对内容进行转发,并隐藏源服务器IP,具有加速、安全一体的服务。比如百度云加速就这类产品。

百度云加速为用户提下以下三大类功能:

1、网站加速

百度云加速节点遍布全中国,通过智能DNS解析等技术,将访问网站的用户引导至最快的节点,通过动静态加速及页面优化技术,大大提高网站的访问速度和用户体验。此外,还可以大量节省网站自身的服务计算和带宽资源。

2、安全防护

百度云加速可以同时防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击。

3、SEO

百度云加速的百度蜘蛛DNS同步功能,可以做到和百度蜘蛛实时同步DNS信息,保证百度蜘蛛的正常抓取,保证搜索引擎权重的稳定性;通过死链自动提交、sitemap自动提交,及时收录网站信息,提高网站索引量。

 

原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/tech/courses/249522.html

(0)
上一篇 2022年4月22日 16:34
下一篇 2022年4月22日 16:35

相关推荐

发表回复

登录后才能评论