什么是DDoS攻擊？被DDoS攻擊的表現和常見(jiàn)攻擊手段

發(fā)布時(shí)間：2022-05-27 12:55 來(lái)源：好主機閱讀：125 作者：網(wǎng)絡(luò ) 欄目：經(jīng)驗分享歡迎投稿：712375056

什么是DDoS？

DDoS 最早可追溯到1996年，在2002年中國開(kāi)始頻繁出現，2003年已經(jīng)初具規模。DDoS即分布式拒絕服務(wù)攻擊英文縮寫(xiě)，指以分散攻擊源來(lái)黑進(jìn)指定網(wǎng)站的黑客方式?？傊瓺DoS會(huì )想辦法讓目標機器停止提供服務(wù)或資源訪(fǎng)問(wèn)。

常見(jiàn)被攻擊表現：

(1) 被攻擊主機上有大量等待的TCP連接；

(2) 網(wǎng)絡(luò )中充斥著(zhù)大量的無(wú)用的數據包；

(3) 源地址為假制造高流量無(wú)用數據，造成網(wǎng)絡(luò )擁塞，使受害主機無(wú)法正常和外界通訊；

(4) 利用受害主機提供的傳輸協(xié)議上的缺陷反復高速的發(fā)出特定的服務(wù)請求，使主機無(wú)法處理所有正常請求；

(5) 嚴重時(shí)會(huì )造成系統死機。

攻擊類(lèi)型：

普通DDoS

普通拒絕服務(wù)攻擊是指一些傳統的攻擊方式，如SYN FLOOD攻擊、ACK FLOOD攻擊、CC攻擊、UDP FLOOD攻擊等等。

新型DDoS

Websocket、臨時(shí)透鏡、慢速DDoS、ReDOS

DDoS按拒絕對象又可以分為：

帶寬消耗型攻擊（應用于網(wǎng)絡(luò )層攻擊）

洪水攻擊：UDP、ICMP、ping of death

放大攻擊:NTP、DNS

資源消耗型攻擊（應用于應用層攻擊）

包括SYP洪水、LAND atthack和CC攻擊。

常見(jiàn)攻擊手段：

SYN/ACK Flood 攻擊

ddos攻擊最經(jīng)典有效的手段，可通殺各種系統的網(wǎng)絡(luò )服務(wù)，主要是通過(guò)向受害主機發(fā)送大量偽造源IP和源端口的SYN或ACK包，導致主機的緩存資源被耗盡或忙于發(fā)送回應包而造成拒絕服務(wù)，由于源都是偽造的故追蹤起來(lái)比較困難，缺點(diǎn)是實(shí)施起來(lái)有一定難度，需要高帶寬的僵尸主機支持。普通防火墻大多無(wú)法抵御此種攻擊。

UDP FLOOD攻擊

UDP FLOOD攻擊顧名思義是利用UDP協(xié)議進(jìn)行攻擊的，UDP FLOOD攻擊可以是小數據包沖擊設備也可以是大數據包阻塞鏈路占盡。

CC攻擊

CC攻擊的原理是通過(guò)代理服務(wù)器或者大量肉雞模擬多個(gè)用戶(hù)訪(fǎng)問(wèn)目標網(wǎng)站的動(dòng)態(tài)頁(yè)面，制造大量的后臺數據庫查詢(xún)動(dòng)作，消耗目標CPU資源，造成拒絕服務(wù)。

DDoS的防御

目前業(yè)內主流的防御手段有三種，使用高防服務(wù)器、高防cdn/' target='_blank'>CDN、高防IP。

高防服務(wù)器是指獨立單個(gè)防御50G以上的服務(wù)器類(lèi)型，可以為單個(gè)客戶(hù)提供網(wǎng)絡(luò )安全維護的服務(wù)器類(lèi)型?？傮w來(lái)看屬于服務(wù)器的一種，根據各個(gè)IDC機房的環(huán)境不同，有的提供有硬防，有使用軟防。簡(jiǎn)單來(lái)說(shuō)，就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊，并且定時(shí)掃描現有的網(wǎng)絡(luò )主節點(diǎn)，查找可能存在的安全漏洞的服務(wù)器類(lèi)型，都可定義為高防服務(wù)器。

高防ip是指高防機房所提供的ip段，主要是針對網(wǎng)絡(luò )中的DDoS攻擊進(jìn)行保護。用戶(hù)可用高防IP進(jìn)行業(yè)務(wù)轉發(fā)，并隱藏源服務(wù)器IP，達到替身防御作用。

而高防CDN則是通過(guò)多個(gè)高防IP集群對內容進(jìn)行轉發(fā)，并隱藏源服務(wù)器IP，具有加速、安全一體的服務(wù)。比如百度云加速就這類(lèi)產(chǎn)品。

百度云加速為用戶(hù)提下以下三大類(lèi)功能：

1、網(wǎng)站加速

百度云加速節點(diǎn)遍布全中國，通過(guò)智能DNS解析等技術(shù)，將訪(fǎng)問(wèn)網(wǎng)站的用戶(hù)引導至最快的節點(diǎn)，通過(guò)動(dòng)靜態(tài)加速及頁(yè)面優(yōu)化技術(shù)，大大提高網(wǎng)站的訪(fǎng)問(wèn)速度和用戶(hù)體驗。此外，還可以大量節省網(wǎng)站自身的服務(wù)計算和帶寬資源。

2、安全防護

百度云加速可以同時(shí)防護包括SQL注入、XSS、Web服務(wù)器漏洞、應用程序漏洞以及文件訪(fǎng)問(wèn)控制等問(wèn)題在內的十多種黑客滲透攻擊和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在內的多種DDoS攻擊。

3、SEO

百度云加速的百度蜘蛛DNS同步功能，可以做到和百度蜘蛛實(shí)時(shí)同步DNS信息，保證百度蜘蛛的正常抓取，保證搜索引擎權重的穩定性；通過(guò)死鏈自動(dòng)提交、sitemap自動(dòng)提交，及時(shí)收錄網(wǎng)站信息，提高網(wǎng)站索引量。

發(fā)布者：水橋丶帕露西

免責聲明：本站發(fā)布的內容（圖片、視頻和文字）以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主，內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如侵犯了原作者的版權，請告知一經(jīng)查實(shí)，將立刻刪除涉嫌侵權內容，聯(lián)系我們QQ:712375056，同時(shí)歡迎投稿傳遞力量。