现在很多主机厂商都提供DDoS高防服务器,大家嘴里的DDoS是什么? 本文接下来揭开DDoS的神秘面纱,解读DDoS常见的攻击和防御手段。
臭名昭着的DDoS
分布式拒绝服务攻击(全名: Distribute DDENIALOFSER vice Attack ),简称DDoS,在中国有单独的名字,叫做洪水攻击,气势磅礴,连绵不断。 作为臭名昭著的网络攻击手段,其主要构想是攻击者采用分散合理的服务要求耗尽目标资源、网络,导致目标无法提供正常服务。
白话就是在DDoS攻击期间,增加了访问量,使目标崩溃或瘫痪。
举个非故意但印象深刻的例子,请想象一下在春运期间,游客过多,购票网站瘫痪的情况。
dos的攻击方式
dos的攻击可以分为带宽消耗型和资源消耗型两大层次,一个是从网络占用到目标硬件性能占用,达到使网络瘫痪、系统崩溃的最终目的。 下面列举几个有名的攻击手段。 不完全是。
UDP洪水攻击
UDP (用户数据组协议)、用户数据包协议是未连接的协议,大家都知道信息交换有握手的原则,但通过UDP发送数据包时,握手协议是
死亡之坪
看死亡的平(pingofdeath )或死亡的水平,可以翻译成中文丰富意义上的死亡天平。 根据TCP/IP协议,可以看到数据包的最大字节数为6,5535字节。 因此,在这种类型的攻击方式中,如果发送的数据包的碎片大小超过了协议的规定,计算机系统将无法正常处理数据包,从而导致崩溃。
抄送攻击
挑战黑洞(CC ),利用大量免费代理服务器向目标服务器发出大量表观合法的请求,消耗目标服务器的资源,防止合法用户无法从服务器响应
dos的防御方式
分布式拒绝服务攻击目前主要采用多重认证、流量过滤、入侵检测等防御方式,过滤阻塞带宽的网络流量,使其通过正常的接入流量。
防火墙
最常见的是防火墙装置。 防火墙可以更灵活地定义允许或拒绝特定通信协议、IP地址或传输端口的访问规则,从而在目标IP异常时更容易阻止IP源的所有通信。 如果上升到复杂的端口受到攻击,防火墙仍然会有效地阻止恶意通信。
流量清洗
fqdkl的访问流量通过DDoS清洗中心,从而区分正常流量和恶意流量进行过滤,正常流量继续被访问,恶意流量禁止过滤。
当前的DDoS
虽然现在DDoS的攻击量在持续下降,但仍然是一个很大的威胁,另一个问题是,新的DDoS平台的可用性,例如0x-booter被认为是Mirai的变体。 当然,犯罪者将加强和完善新的DDoS攻击。 新的网络技术和设备的投入,将使这场战争持续进行,攻击者不会停滞,作为防守方的安全人员也将挥剑迎敌。