您好,欢迎进入锐速云官网!

咨询热线:13632955409 售后热线:4006-5050-10 QQ客服:2852755179| 备案系统

DDoS是什么?DDoS的攻击与防御手段
编辑作者:   发布时间:2020-06-06

   大家口中的DDoS是什么?接下来锐速云的小编就会揭开DDoS的神秘面纱,并解读DDoS常见的攻击与防御手段。

  臭名昭著的DDoS

  分布式拒绝服务攻击(全称:Distributed denial of service attack),简称DDoS,在中国有个别的名字,叫做洪水攻击,所谓洪水,则是来势汹涌,连绵不绝。作为臭名昭著的网络攻击手段,其主要思路是使攻击者采用分布式合理服务请求使目标资源、网络耗尽,导致目标无法提供正常服务。

  白话就是DDoS攻击这段时间,增大了访问量,使目标崩溃或瘫痪。

  如果说举一个并非故意却很形象的例子,那大家可以想象春运期间,由于访问人数过多,购票网站瘫痪的样子。

  DDoS的攻击方式

  DDoS的攻击,可以分为两种大的层次,一种是带宽消耗型,一种是资源消耗型,从网络占用到目标硬件性能占用,从而到达瘫痪网络、崩溃系统的最终目的。下面列举一些比较出名的攻击手段,并不完全。

  UDP洪水攻击

  UDP(User Datagram Protocol floods),用户数据包协议,是一种无连接协议,大家都知道信息交换其中有握手原则,而数据包通过UDP发送时,不需要握手验证,导致大量数据包发送给目标系统时,可能发生带宽饱和,导致正常用户的合法请求无法进行。

  死亡之PING

  死亡之PING(ping of death),或见死亡之平,按中文的蕴意能翻译成死亡天平,根据TCP/IP协议,可见数据包最大字节为6,5535字节,所以当这种类型的攻击方式,发送的数据包片段大小超过协议规定,计算机系统无法正常处理数据包,从而崩溃。

  CC攻击

  CC(Challenge Collapsar),挑战黑洞,利用大量免费代理服务器对目标服务器发送大量表面合法的请求,对目标服务器的资源进行消耗,从而使合法用户无法得到服务器响应。

  DDoS的防御方式

  分布式拒绝服务攻击,目前主要采用多重验证、流量过滤、入侵检测等防御方式,使阻塞带宽的网络流量过滤,让正常访问流量通过。

  防火墙

  最常见的是防火墙装置,因为防火墙可以更灵活的定义访问规则,允许或拒绝特定的通讯协议,IP地址或是转发端口,如果目标IP异常,可以简单的阻止IP源的一切通信,如果上升为较为复杂的端口,遭受攻击,防火墙依然有效地隔绝恶意流量。

  流量清洗

  顾名思义,访问流量通过DDoS清洗中心,使得正常流量和恶意流量被区分过滤,正常流量则继续访问,恶意流量则被禁止过滤。

  如今的DDoS

  目前DDoS的攻击量一直下降,却仍然是一个极大的威胁,另外一个问题是,新的DDoS平台的可用性,比如0x-booter,可以认为是一种Mirai变体。当然,犯罪分子还会加强和完善新的DDoS攻击,而新的互联网技术和设备的投入,也将使这场战争持续进行,攻击者不会停滞不前,而作为防守方的安全人员,也必将亮剑迎敌。

  深圳市锐速云计算有限公司专业的DDOS防御,CC攻击防御专家,ddos防御,cc攻击防御,cdn防御,cc防护,云防护,ddos云防御,抗ddos/cc攻击,wafcc/ddos防护,咨询热线:18926510536

  官网:https://www.ruisuyun.com/


版权所有:Copyright @ 2016-2017 深圳市锐速云计算有限公司 增值电信业务经营许可证
粤B1-20171508
技术支持 :格瑞特 粤ICP备16119720号-2