什么是DDoS攻擊以及怎樣防御DDoS攻擊

2023-06-22    分類: 網(wǎng)站建設(shè)

DDoS(分布式拒絕服務(wù))攻擊是指通過來自眾多來源的流量負(fù)載壓倒在線服務(wù),使網(wǎng)絡(luò)資源或服務(wù)器對其用戶不可用。目標(biāo)是消耗占用目標(biāo)的帶寬、操作系統(tǒng)數(shù)據(jù)結(jié)構(gòu)或計算功率資源。事實上,任何網(wǎng)站都可能成為DDoS攻擊目標(biāo),尤其是競爭激烈的企業(yè)網(wǎng)站。

DDoS攻擊普遍存在,它們具有潛在的破壞性影響。對于公司而言,無法與消費者正常交易,財務(wù)損失嚴(yán)重,且聲譽受損可能需要很長時間才能修復(fù)。出于這些原因,企業(yè)為其服務(wù)器和在線業(yè)務(wù)提供DDoS保護(hù)是不可或缺的。


一、DDoS攻擊的不同類型

DDoS攻擊按其攻擊的OSI層進(jìn)行分類,雖然共有七層,但在DDoS攻擊期間只有三層是目標(biāo):第3層,第4層和第7層。

1.  第3層攻擊

在OSI模型中,第3層是網(wǎng)絡(luò)層。第3層攻擊的重點是使目標(biāo)站點的帶寬飽和,以使站點無法使用。攻擊的大小以每秒位數(shù)(Bps)為單位。包括:

• UDP泛洪攻擊:UDP泛洪會占用主機(jī)資源,導(dǎo)致站點無法訪問。

• ICMP泛濫:也稱為“ping泛洪”。持續(xù)和傳出的帶寬受到該類型攻擊影響,導(dǎo)致系統(tǒng)整體放緩。


2.  第4層攻擊

OSI模型的第4層與傳輸協(xié)議有關(guān)。第4層攻擊的目標(biāo)是占用服務(wù)器資源,或防火墻和負(fù)載平衡器的資源。它以每秒數(shù)據(jù)包為單位進(jìn)行測量。包括:

• SYN flood:惡意占用資源,拒絕合法用戶的服務(wù)。

• 死亡Ping:溢出內(nèi)存緩沖區(qū),從而導(dǎo)致崩潰、重啟和拒絕合法用戶的服務(wù)。

• 反射攻擊:最具災(zāi)難性的攻擊類型之一,攻擊可能涉及數(shù)千臺計算機(jī),所有計算機(jī)都將數(shù)據(jù)ping回單個目標(biāo),導(dǎo)致大規(guī)模減速和服務(wù)拒絕。


什么是DDoS攻擊以及怎樣防御DDoS攻擊


3.  第7層攻擊

第7層是應(yīng)用層和最靠近用戶的層。這些攻擊更復(fù)雜,因為它們模仿人類行為與用戶界面交互。它們通過使用似乎合法的崩潰Web服務(wù)器的請求來針對OpenBSD、Windows、Apache和其他軟件的漏洞。應(yīng)用層攻擊的大小以每秒請求數(shù)來衡量。包括:

• Slowloris:使所有連接保持開啟狀態(tài),這會使大并發(fā)連接池超載,從而導(dǎo)致拒絕服務(wù)。

HTTP泛濫:利用貌似合法的HTTP GET或POST請求來攻擊服務(wù)器或應(yīng)用程序。這種攻擊需要的帶寬較少。


4.  DDoS零日攻擊:這個術(shù)語指的是以新方式最快利用漏洞的DDoS攻擊新方法。


二、DDoS攻擊防御

我們無法阻止DDoS攻擊。但是,有各種緩解和保護(hù)技術(shù)可以限制DDoS攻擊造成的損害。DDoS緩解技術(shù)有兩大類:通用和過濾。例如,創(chuàng)新互聯(lián)香港高防服務(wù)器。

就本質(zhì)而言,DDoS攻擊是暴力攻擊。這意味著使用無窮無盡的數(shù)據(jù)來不斷砸向他們的目標(biāo),直到目標(biāo)網(wǎng)站./應(yīng)用崩潰并變得無用。因此,DDoS保護(hù)和緩解策略的工作原理是降低整體系統(tǒng)的敏感性,并采用過濾技術(shù)將合法請求與可能有害的請求分開。創(chuàng)新互聯(lián)香港高防服務(wù)器接入高防線路,通過智能化的攻擊檢測平臺,實時精準(zhǔn)地識別DDoS各類變種攻擊,再通過香港流量清洗中心,將被攻擊站點的訪客流量和請求進(jìn)行清洗過濾,徹底阻截惡意流量,同時將正常合法流量返注回源站,最終達(dá)到保障網(wǎng)站始終可訪問的目的。其香港高防服務(wù)器對DDoS防御能力高達(dá)300Gbps以上,直至無限防護(hù)。支持壓力測試及防御無效退款保證。

本文名稱:什么是DDoS攻擊以及怎樣防御DDoS攻擊
瀏覽路徑:http://www.muchs.cn/news11/266161.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、云服務(wù)器、電子商務(wù)、微信公眾號網(wǎng)站排名、自適應(yīng)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)