ddos攻擊的特點 防御ddos服務(wù)器怎么選擇
什么是ddos攻擊
ddos攻擊就是分布式拒絕服務(wù)攻擊,可以使很多的計算機在同一時間遭受到攻擊,使攻擊的目標無法正常使用,分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次,導致很多的大型網(wǎng)站都出現(xiàn)了無法進行操作的情況,這樣不僅僅會影響用戶的正常使用,同時造成的經(jīng)濟損失也是非常巨大的。
1、發(fā)送偽IP
發(fā)送偽造源IP的SYN數(shù)據(jù)包但是數(shù)據(jù)包不是64字節(jié)而是上千字節(jié)這種攻擊會造成一些防火墻處理錯誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時還會堵塞帶寬。發(fā)送偽造源IP的TCP數(shù)據(jù)包,TCP頭的TCP Flags部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等,會造成一些防火墻處理錯誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時還會堵塞帶寬。 針對用UDP協(xié)議的攻擊
2、發(fā)送數(shù)據(jù)包
很多聊天室,視頻音頻軟件,都是通過UDP數(shù)據(jù)包傳輸?shù)?,攻擊者針對分析要攻擊的網(wǎng)絡(luò)軟件協(xié)議,發(fā)送和正常數(shù)據(jù)一樣的數(shù)據(jù)包。據(jù)新網(wǎng)了解,這種攻擊非常難防護,一般防護墻通過攔截攻擊數(shù)據(jù)包的特征碼防護,但是這樣會造成正常的數(shù)據(jù)包也會被攔截,針對WEB Server的多連接攻擊。
3、造成網(wǎng)絡(luò)癱瘓
通過控制大量肉雞同時連接訪問網(wǎng)站,造成網(wǎng)站無法處理癱瘓,這種攻擊和正常訪問網(wǎng)站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個連接過來的IP連接數(shù)來防護,但是這樣會造成正常用戶稍微多打開幾次網(wǎng)站也會被封, 針對WEB Server的變種攻擊
防御ddos服務(wù)器怎么選擇
1、要挑選一個能抗攻擊的高防服務(wù)器。國內(nèi)idc服務(wù)商一般都會有防火墻防護,我們把防火墻分為兩種:集群防護、獨立防護。單線機房防護一般在10G-32G,BGP多線機房一般為10G以內(nèi)集群防火墻。集群防護的機房都不會給客戶承諾具體防護能力的。獨立防護一般呈現(xiàn)在單線機房,或者是多線多ip機房,機房防護能力一般為:10G-200G不等,這種機房是完全的單機防護能力,不過這種單線機房也會出現(xiàn)一種情況就是聯(lián)通率會較差,目前國內(nèi)許多運營商也在逐漸的改進這種狀況。
2、要挑選有CND加快服務(wù)的服務(wù)商。通過CDN來防護ddos流量攻擊,能夠?qū)Ψ植际交亟^攻擊流量產(chǎn)生稀釋的作用,所以CDN防護不但能起到防護的作用,用戶的訪問請求是到最近的緩存節(jié)點,對加快訪問起到了很好的作用。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科