纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一个计算机网络安全技术人员应必修的内容之一。
一、DDoS的概念
要想理解DDoS的概念,我们就必须先介绍一下DoS(拒绝服务),DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Internet连接和网络系统失效。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。。
DoS攻击的基本过程:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽。
DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点。从图1我们可以看出DoS攻击只要一台单机和一个modem就可实现,与之不同的是DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。
DDoS攻击分为3层:攻击者、主控端、代理端,三者在攻击中扮演着不同的角色。
1、攻击者:攻击者所用的计算机是攻击主控台,可以是网络上的任何一台主机,甚至可以是一个活动的便携机。攻击者操纵整个攻击过程,它向主控端发送攻击命令。
2、主控端:主控端是攻击者非法侵入并控制的一些主机,这些主机还分别控制大量的代理主机。主控端主机的上面安装了特定的程序,因此它们可以接受攻击者发来的特殊指令,并且可以把这些命令发送到代理主机上。
3、代理端:代理端同样也是攻击者侵入并控制的一批主机,它们上面运行攻击器程序,接受和运行主控端发来的命令。代理端主机是攻击的执行者,真正向受害者主机发送攻击。
攻击者发起DDoS攻击的第一步,就是寻找在Internet上有漏洞的主机,进入系统后在其上面安装后门程序,攻击者入侵的主机越多,他的攻击队伍就越壮大。第二步在入侵主机上安装攻击程序,其中一部分主机充当攻击的主控端,一部分主机充当攻击的代理端。最后各部分主机各司其职,在攻击者的调遣下对攻击对象发起攻击。由于攻击者在幕后操纵,所以在攻击时不会受到监控系统的跟踪,身份不容易被发现。
湖北安缇网络科技有限公司专门为游戏行业DDoS、CC攻击防御量身定制的下一代分布式云防火墙——T盾为安缇网络历时2年研发的一款颠覆传统DDoS/CC攻防格局的网络安全产品,基于业内领先的技术架构和核心调度算法,结合AI建模和行业大数据分析,无视一切网络攻击。为所有Tcp业务提供防御解决方案,专注于多平台(windows、linux、unix、ios、mac os、android等平台)端游/手游app的Ddos/cc防护制定专属解决方案,智能链路加速、多节点无缝切换、真正做到用户无感。从技术架构到功能实现上,都进行了全方位的技术革新,并在数场攻防实战中连战连捷。经过长时间的实践论证,以及对游戏行业的攻防对抗模式反复分析,不断嗅探和跟随黑客新形态攻击方式,深入了解了游戏业务的玩家特点,不断进行自我升级和逐步完善,T盾最终成为大多数游戏企业选择的整体风控方案。
安缇网络专注于各种高性能网络数据处理技术,热衷于针对各种海量攻击场景定制专属的解决方案。公司的核心成员均有安全行业10年以上的从业经验,产品处理的攻击流量峰值可高达5Tbps,抵御的CC攻击超100万QPS。拥有强大的防护能力和应急处理能力。安缇网络致力于为客户提供最好的服务体验,客户享有安全保障的同时,可享受7*24小时在线技术支持,最大程度上满足用户在安全问题上的诉求。
安缇网络云安全解决方案:www.tdun.com
客服QQ;3109579182/2665546413