ddos攻擊的特點(diǎn) 防御ddos服務(wù)器怎么選擇
什么是ddos攻擊
ddos攻擊就是分布式拒絕服務(wù)攻擊,可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊,使攻擊的目標(biāo)無(wú)法正常使用,分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次,導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無(wú)法進(jìn)行操作的情況,這樣不僅僅會(huì)影響用戶的正常使用,同時(shí)造成的經(jīng)濟(jì)損失也是非常巨大的。
1、發(fā)送偽IP
發(fā)送偽造源IP的SYN數(shù)據(jù)包但是數(shù)據(jù)包不是64字節(jié)而是上千字節(jié)這種攻擊會(huì)造成一些防火墻處理錯(cuò)誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時(shí)還會(huì)堵塞帶寬。發(fā)送偽造源IP的TCP數(shù)據(jù)包,TCP頭的TCP Flags部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等,會(huì)造成一些防火墻處理錯(cuò)誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時(shí)還會(huì)堵塞帶寬。 針對(duì)用UDP協(xié)議的攻擊
2、發(fā)送數(shù)據(jù)包
很多聊天室,視頻音頻軟件,都是通過(guò)UDP數(shù)據(jù)包傳輸?shù)?,攻擊者針?duì)分析要攻擊的網(wǎng)絡(luò)軟件協(xié)議,發(fā)送和正常數(shù)據(jù)一樣的數(shù)據(jù)包。據(jù)新網(wǎng)了解,這種攻擊非常難防護(hù),一般防護(hù)墻通過(guò)攔截攻擊數(shù)據(jù)包的特征碼防護(hù),但是這樣會(huì)造成正常的數(shù)據(jù)包也會(huì)被攔截,針對(duì)WEB Server的多連接攻擊。
3、造成網(wǎng)絡(luò)癱瘓
通過(guò)控制大量肉雞同時(shí)連接訪問(wèn)網(wǎng)站,造成網(wǎng)站無(wú)法處理癱瘓,這種攻擊和正常訪問(wèn)網(wǎng)站是一樣的,只是瞬間訪問(wèn)量增加幾十倍甚至上百倍,有些防火墻可以通過(guò)限制每個(gè)連接過(guò)來(lái)的IP連接數(shù)來(lái)防護(hù),但是這樣會(huì)造成正常用戶稍微多打開(kāi)幾次網(wǎng)站也會(huì)被封, 針對(duì)WEB Server的變種攻擊
防御ddos服務(wù)器怎么選擇
1、要挑選一個(gè)能抗攻擊的高防服務(wù)器。國(guó)內(nèi)idc服務(wù)商一般都會(huì)有防火墻防護(hù),我們把防火墻分為兩種:集群防護(hù)、獨(dú)立防護(hù)。單線機(jī)房防護(hù)一般在10G-32G,BGP多線機(jī)房一般為10G以內(nèi)集群防火墻。集群防護(hù)的機(jī)房都不會(huì)給客戶承諾具體防護(hù)能力的。獨(dú)立防護(hù)一般呈現(xiàn)在單線機(jī)房,或者是多線多ip機(jī)房,機(jī)房防護(hù)能力一般為:10G-200G不等,這種機(jī)房是完全的單機(jī)防護(hù)能力,不過(guò)這種單線機(jī)房也會(huì)出現(xiàn)一種情況就是聯(lián)通率會(huì)較差,目前國(guó)內(nèi)許多運(yùn)營(yíng)商也在逐漸的改進(jìn)這種狀況。
2、要挑選有CND加快服務(wù)的服務(wù)商。通過(guò)CDN來(lái)防護(hù)ddos流量攻擊,能夠?qū)Ψ植际交亟^攻擊流量產(chǎn)生稀釋的作用,所以CDN防護(hù)不但能起到防護(hù)的作用,用戶的訪問(wèn)請(qǐng)求是到最近的緩存節(jié)點(diǎn),對(duì)加快訪問(wèn)起到了很好的作用。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科