分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。
DDOS攻击的目的只有一个,就是让目标服务无法正常为用户提供服务。
【举个通俗的例子】
一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?(只为举例,切勿模仿)恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。
常见的4种攻击途径:
网络层攻击
比较典型的攻击类型是UDP反射攻击,例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。
传输层攻击
比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。
会话层攻击
比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。
应用层攻击
比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击(即CC攻击)、游戏假人攻击等。这类攻击占用服务器的应用处理资源,极大地消耗服务器计算资源,从而达到拒绝服务的目的。
高防部署,降低被攻击概率
不过,DDoS攻击虽然无解,却可以通过有效的手段来减轻攻击造成的损害,降低被攻击的概率。通过设置网关或路由防火墙,可以对DDoS攻击起到一定的防御作用;也可以采用CDN加速,将攻击分散到镜像服务器上,降低对服务器的影响。然而,面对规模较大的DDoS攻击事件,这些方式都无异螳臂当车,无法达到理想的防御效果。
攻击来袭,如洪水猛兽,要想困住这头“猛兽”,最大限度地确保网站安全,企业还需部署专业的DDoS防御方案。DDoS高防,主要针对云主机、VPS服务器在遭受大流量的DDoS/CC攻击后导致服务不可用的情况下,推出的付费增值服务。用户可以通过配置DDoS高防,将恶意攻击流量进行清洗过滤,确保主机稳定运行。
超高带宽 立体防护
10~500Gb超高防护峰值,轻松应对DDoS、CC攻击,BGP多线防护,全面覆盖电信、联通和移动网络,帮助用户抵御攻击流量,保证业务的正常运行。
实时监控 秒级防护
清晰直观的流量实时监控系统,当攻击发生时,清洗中心秒级响应,将攻击流量牵引至清洗中心进行恶意流量的处置,再将正常的业务流量通过隔离的回送通道送达目标网站。
多重识别 应用层防护
提供实时具备应用层抗DDoS攻击的能力,多重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者,支持TCP/UDP/HTTP/HTTPS,对网站、游戏类CC攻击也可防御
985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
