互联网的广泛应用
随之而来的网络攻击行为越来越频繁
下面是全球网络攻击实时画面
最常见的网络攻击行为——DDOS
虽然都听说过这种攻击方式
但是它到底所谓所物?
那么今天
咱们就来聊一聊DDOS
首先看看DDOS 常见的攻击方法
1:攻击带宽
攻击者发送大量的数据包占满被攻击的网络带宽,造成正常的请求得不处理,常见的有ICMP洪水攻击、UDP洪水攻击、使用伪造源IP
2:攻击系统
攻击者用受控主机与被攻击者建立大量的TCP连接,使得TCP连接表满载,无法正常接收新的TCP连接,如TCP SYN报文
3:攻击应用
目前最常见的攻击方法
攻击者向被攻击者网络中的应用服务器发送大量数据,消耗资源
如:向DNS服务器发送大量的查询,每一个域名信息还不相同,从而有效的避开缓存机制,达到消耗DNS服务资源的目的,造成DNS服务无法正常运行
攻击者向被攻击的网络中WEB服务器发送大量恶意的HTTP请求,占用资源,使得正常的用户访问无法建立
4:混合攻击
UDP反射式及大流量攻击、多协议小流量慢速攻击
有攻击,就有防御
对的,肯定是需要防御的
DDOS的目前防御方法
1:采购高防DDOS设备
2:设置高性能的设备(路由器、交换机、防火墙)
3:硬件升级,异常流量清洗
过滤、清洗异常流量
4:把WEB做成静态页面
5:分布式集群防御
