相信防御DDoS对于大多数人来说都不陌生了,但是DDoS攻击对很多人来说还是十分神秘,大多数都不清楚具体要如何防护这种攻击了。下面我们先来给大家详细了解一下这个神秘的DDoS攻击是什么?
所谓分布式拒绝服务(DDoS)攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于分布式拒绝服务(DDoS)攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,因此,该攻击一旦出现会导致很多的大型网站都出现无法进行操作的情况。
我们举个简单的栗子帮助大家理解,一群恶霸试图让对面那家有着竞争关系的商铺(网站/服务器/DNS)无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;亦或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外,恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。所以,当一个网站在没有防御DDoS手段的保护下,被DDoS攻击时会造成用户无法访问,这是因为服务器正忙着处理成千上万的其他无用访问请求。
而基于不同的分类标准,可以对分布式拒绝服务攻击进行不同的分类,在采取防御DDoS措施时我们可以根据不同类型的DDoS攻击来选择措施,通常来说,该类攻击大体上分为七类:
基于自动化程度分类,此分类主要分为手工的DDoS攻击、半自动化的DDoS攻击、自动化的DDoS攻击三种。基于系统及协议的弱点分类,此分类主要分为洪水攻击、扩大攻击、利用协议的攻击和畸形数据包攻击四种。基于攻击速率分类,基于速率上可以分为持续速率和可变速率的攻击。基于影响力进行分类,基于影响力方面可以分为网络服务彻底崩溃和降低网络服务的攻击。基于入侵目标分类,基于入侵目标可以将DDoS攻击分为带宽攻击和连通性攻击。基于攻击路线分类,基于攻击路线可以分为直接攻击和反复式攻击。基于攻击特征分类,从这一角度,可以将DDoS攻击分为攻击行为特征可提取和攻击行为特征不可提取两类。
另外DDoS攻击的表现形式主要有两种:一种是主要针对网络带宽的流量攻击,利用大量攻击包使网络带宽被阻塞,导致合法网络包无法到达主机的行为。另一种是针对服务器主机的资源耗尽攻击,通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
如果你的网络或服务器没有防御DDoS措施,在遭到DDoS攻击时,网络或服务器通常会表现出这些现象:被攻击主机上有大量等待的TCP连接。网络中充斥着大量的无用的数据包,源地址为假。存在高流量无用数据,网络拥塞严重,主机无法正常和外界通讯。反复高速地发出特定的服务请求,但受害主机无法及时处理所有正常请求。严重时则会造成系统死机。
所以,做好防御DDoS措施对当今互联网企业的网络或服务器来说已经变得十分重要了,采取DDoS防护措施的情况下,可以最大化的保障自身利益不受侵害。
本文来自:https://www.zhuanqq.com/News/Industry/328.html