什么是DDOS攻击?如何防御攻击?
DDoS攻击就是分布式拒绝服务攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,可使目标服务器进入瘫痪状态。
简单点说,就是你家摆摊卖咸鸭蛋呢,我找一堆二流子围着你家的咸鸭蛋摊问东问西,就是不买东西,或者买了东西,又说咸鸭蛋不好得退货。让真正想买咸鸭蛋的人买不到,让你家正常的业务没法进行。
防御:
1、尽可能对系统加载最新补丁,并采取有效的合规性配置,降低漏洞利用风险;
2、采取合适的安全域划分,配置防火墙、入侵检测和防范系统,减缓攻击。
3、采用分布式组网、负载均衡、提升系统容量等可靠性措施,增强总体服务能力。通俗的说就是,我找保安帮我维持鸭蛋摊的秩序,长得就不像是好人,举止怪异的根本不让靠近,并且在鸭蛋摊前面画条线排队,每个人只能有半分钟的买鸭蛋的时间,并且多开几个窗口卖鸭蛋。
DDOS攻击包括哪些
1、TCP洪水攻击(SYN Flood)
TCP洪水攻击是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷;
发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假冒IP,对方永远收不到包且不会回应第三个握手包。
导致被攻击服务器保持大量SYN_RECV状态的“半连接”,并且会重试默认5次回应第二个握手包,塞满TCP等待连接队列,资源耗尽(CPU满负荷或内存不足),让正常的业务请求连接不进来。
2、反射性攻击(DrDoS)
反射型的 DDoS 攻击是一种新的变种,与DoS、DDoS不同,该方式靠的是发送大量带有被害者IP地址的数据包给攻击主机,然后攻击主机对IP地址源做出大量回应,形成拒绝服务攻击。
黑客往往会选择那些响应包远大于请求包的服务来利用,这样才可以以较小的流量换取更大的流量,获得几倍甚至几十倍的放大效果,从而四两拨千斤。一般来说,可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。
3、CC攻击(HTTP Flood)
HTTP Flood又称CC攻击,是针对Web服务在第七层协议发起的攻击。通过向Web服务器发送大量HTTP请求来模仿网站访问者以耗尽其资源。虽然其中一些攻击具有可用于识别和阻止它们的模式,但是无法轻易识别的HTTP洪水。它的巨大危害性主要表现在三个方面:发起方便、过滤困难、影响深远。
4、直接僵尸网络攻击
僵尸网络就是我们俗称的“肉鸡”,现在“肉鸡”不再局限于传统PC,越来越多的智能物联网设备进入市场,且安全性远低于PC,这让攻击者更容易获得大量“肉鸡”;
也更容易直接发起僵尸网络攻击。根据僵尸网络的不同类型,攻击者可以使用它来执行各种不同的攻击,不仅仅是网站,还包括游戏服务器和任何其他服务。
5、DOS攻击利用一些服务器程序的bug、安全漏洞、和架构性缺陷攻击
然后通过构造畸形请求发送给服务器,服务器因不能判断处理恶意请求而瘫痪,造成拒绝服务。以上就是墨者安全认为现阶段出现过的DDOS攻击种类,当然也有可能不是那么全面,DDOS攻击的种类复杂而且也不断的在衍变,目前的防御也是随着攻击方式再增强。
新的一年,ddos攻击还存在哪些威胁
有数据表明,近几年的ddos攻击数据有明显的增长趋势,这给不少的企业带来麻烦甚至是经济损失。究其原因,这种状况主要是因为ddos攻击变得更加复杂和更具有欺骗性。同时,更可怕的是,ddos攻击不仅仅应用在网络竞争,而已经渗透到国家与国家之间的安全较量。
在2017年加密货币淘金热已经成为全球金融市场的热门话题。但是,随着热度的升高投资者们对平台的关注度也越来越高,这也导致它们成为网络犯罪分子寻求巨额利益的重点目标,因此也加大了对其攻击力度。
曾经就有一些加密货币平台遭遇了几起ddos攻击,其中包括两起攻击加密货币现货交易平台Bitfinex的攻击,还有一起攻击英国加密货币初创厂商Electroneum公司的攻击。随着这种货币贸易的普及,在新的一年中ddos攻击的数量可能还会持续增加。
而且,随着网络攻击技术的升华,ddos攻击已经被应用到国家与国家之间的较量。目前,各个国家的重要基础设施都将面临更多的复杂和破坏性的网络威胁,这些威胁常常被认为是干扰国外政府的网络安全建设以影响其正常生产生活的重要手段。比如,针对瑞典传输网络的ddos攻击导致了其列车延误和旅行服务中断。
由此可见,ddos攻击已经上升为国际战略部署,在未来一年中很有可能成为网络战争中的主要力量。这不仅会增加各个网络安全建设的压力,同时也给各国的生产生活带来严重的负面影响,这也将会成为新一年新的发展趋势。所以,各国都在网络安全方面做了充分的防御措施。国内知名的网络安全防御平台cloud.cc已经针对ddos攻击采取应对办法,凭借遍布全球的数十个国际顶级流量清洗中心,形成超强的防ddos攻击流量清洗中心,防御能力高达10Tb+,可实现攻击秒级阻止,为保护国家网络安全贡献一份力量。
0条大神的评论