什么是DDoS攻击?如何防范DDoS攻击?

Posted 中科三方

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是DDoS攻击?如何防范DDoS攻击?相关的知识,希望对你有一定的参考价值。

DDoS攻击是最常见、破坏力最强的网络攻击手段之一,对网络安全稳定造成了严重威胁,因此了解DDoS攻击的运行机制以及如何有效应对DDoS攻击十分有必要。本文中科三方针对DDoS攻击特点和防御手段做下介绍。

什么是DDoS攻击?
DDoS全称Distributed Denial of Service,中文译作分布式拒绝服务攻击。所谓分布式拒绝服务是指控制处于不同位置的多台服务器同时对一个或多个目标发动攻击,通过大规模流量淹没目标服务器或周边基础设施,使攻击目标无法正常使用。DDoS攻击一旦出现就会导致很多大型网站都出现无法进行操作的情况。

DDoS攻击特点
1.分布式

DDoS攻击是通过联合或控制分布在不同地点的多台计算机对目标发动协同攻击,分布式的特点增加了攻击强度,加大了抵御难度。

2.易实施

现在网络中的DDoS攻击工具非常普遍,这些工具方便快捷,即使一般的攻击者也可以利用这些工具实施DDoS攻击。

3.欺骗性

DDoS攻击能够伪造源IP地址达到隐藏攻击源的目的,而普通的攻击源定位技术很难对这种攻击实现追踪。

4.隐蔽性

很多DDoS攻击的数据包源地址和目标地址都是合法的,这种攻击包没有明显特点,很难被防御系统识别,使得攻击更隐蔽,更难跟踪。

5.破坏性

DDoS攻击利用大量傀儡机发动对目标机的攻击,攻击流量经过多方汇合后会变得非常庞大,能够造成目标主机正常服务无法运行甚至服务器宕机。

被DDoS攻击后有哪些特征?
1.带宽被占用

如果发现网络带宽被大量无用数据所占据,正常请求得不到响应,那么网站可能正在遭受DDoS攻击。

2.CPU被占用

DDoS攻击会对服务器发送大量无效请求,导致服务器资源被大量占用,如果服务器CPU占用率过高,可能是网站遭受了DDoS攻击。

3.域名ping不通

如果ping服务器的IP可以连通,但是域名ping不通,可能是网站的DNS服务器遭受了DDoS攻击。

4.服务器无法连接

如果网站服务器遭受DDoS攻击,很可能造成服务器的宕机,导致网站出现连接错误的情况。

如何防范DDoS攻击?
1.使用高带宽

采用带宽大的服务器能够增加抗攻击能力,能够在遭受DDoS攻击时保有一定的流量冗余,避免网络的拥堵。

2.高防CDN

通过部署CDN,除了能够加速网络服务外,还能够隐藏源服务器IP地址,充当高防服务器使用,可以说使用CDN服务器是应对DDoS攻击的最有效手段之一。

3.使用防火墙

针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击。

4.安装最新的安全补丁

大多数的DDoS攻击都是针对的特定软件或硬件漏洞,因此及时安装安全补丁可以有效降低被攻击的风险。

5.禁用未使用的服务

服务器运行的应用程序和服务越多,遭受DDoS攻击的可能性和造成的破坏越大。因此禁用所有不需要和未使用的服务和程序,可以提高网络的安全性。

如何防范ddos攻击

    现如今网络安全是企业发展的一大重要问题,目前最让企业头疼也是最无力的就是网络安全攻击中的DDOS攻击,这种攻击通过僵尸网络无脑的进行恶意攻击,对企业造成了极大的损失,基本上每个企业都会因为恶意竞争或者勒索而受过ddos攻击,那么如何防范ddos攻击呢?

    一、理解ddos攻击原理

    ddos攻击也就是所说的分布式拒绝服务攻击,攻击者通过手中控制的僵尸网络对目标机器进行快速大批量的网络访问,

    1、最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。这也是一种拼带宽的攻击方式,如果你的带宽没有黑客手中成千上万傀儡机的带宽高的话,你的带宽就会被这些傀儡及耗尽,而导致拒绝服务。

    2、黑客利用网站程序中的设计缺陷,利用特殊的畸形数据包使网站出现反应错误,从而无法正确的处理所有的正常请求,导致拒绝服务。

    二、如何判断被ddos攻击

    如果你的网站存在以下几种情况,那么极有可能被攻击:  

  1. 被攻击主机上有大量等待的TCP连接;
  2. 网络中充斥着大量的无用的数据包;
  3. 源地址为假 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
  4. 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求;
  5. 严重时会造成系统死机。

    三、如何防范ddos攻击

    ddos攻击是最无脑的一种黑客攻击手段,也是现阶段最难应对的一种攻击方式,应对这种攻击不在于你能做什么,而取决于机房的带宽有多大,在遇到ddos攻击时,我们要尽可能的通过一些现有的手段来把攻击影响最小化。

    1、应对僵尸网络的大流量攻击

  ①假设骨干节点防火墙,通过流量清洗来实现对大量无效的数据包进行过滤。需要购买实体防火墙。

       ②增添网络机器及带宽,以使自己的带宽大过黑客的带宽,但这种一味增加带宽对于成本的要求很高,需要支付大额的带宽费用。如果只用来应对一段时间的攻击的话不建议使用。

  ③购买一些高防产品或者ddos防护包。对于应对短时间的攻击还是比较实用的,目前国内很多空间商都有比较完善的ddos防护体系,价格也比较便宜,比如阿里云最近推出的ddos防护包。阿里云在国内的影响力也是一流网络服务商了,推出的ddos防护包也是可以通过多种手段来实现ddos的防护。用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。同时,提供按天弹性付费方案,支持电信、联通、移动线路。支持非阿里云业务防护。DDoS集群1000G+防御, 线上单线支持300G按天付费,优质骨干网接入,全国延迟回到阿里云机房小于50ms。防御游戏空连接、慢连接、恶意踢人攻击,采用IP信誉库、ip+cookie、ip+key防御CC攻击,全球僵尸网络库、神盾局攻击溯源。

     通过阿里云最近还推出了优惠活动,通过阿里云优惠券可以获得比较大的优惠力度:https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=7fhdgnci&productCode=ddosbgp&utm_source=7fhdgnci

    2、应对网络攻击导致的ddos

  网络攻击导致的ddos是因为网站程序漏洞造成的拒绝服务,这种攻击意味着网站存在漏洞,要修复漏洞可以通过一些厂商的安全众测来发现漏洞,以便修复漏洞,同时阿里云最近也推出了网站扫描服务,同时也有优惠活动,阿里云网站扫描优惠券领取地址:https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=7fhdgnci&productCode=avds&utm_source=7fhdgnci  通过阿里云的漏洞扫描服务,可以迅速发现网站中的漏洞,并且阿里云还提供了修复建议,可以使我们更好的修复网站漏洞。

 

 

  

 

以上是关于什么是DDoS攻击?如何防范DDoS攻击?的主要内容,如果未能解决你的问题,请参考以下文章

DDOS学习笔记(《破坏之王-DDOS攻击与防范深度剖析》)

面对 DDoS 攻击,我们能做些什么?

防范DDOS攻击

DDoS攻击与防范策略

注意了!有人利用memcached服务漏洞实施反射DDOS攻击,如何防范看这里——

反射型 DDoS 攻击的原理和防范措施