现在市场上为了防御DDoS攻击,不少企业推出了DDoS高防服务器以及单独的DDoS防护产品,而这些产品所防护的DDoS攻击到底是什么呢?下面就让大家了解下DDoS攻击和目前市场上常用的DDoS防护方法。
DDoS流量攻击因为来势凶猛,持续不断,连绵不绝,因此又叫洪水攻击。DDoS流量攻击又可以分为带宽消耗型和资源消耗型两种大的层次,从网络占用到目标硬件性能占用,以达到目标服务器网络瘫痪、系统崩溃的最终目的。
DDoS流量攻击是目前网络上最常见的攻击手段,主要是通过分布式合理服务请求来让被攻击者的服务器资源消耗殆尽,导致服务器服务不能提供正常的服务,这种方式说白了就是增大服务器的访问量,在没有防御DDoS措施的情况下很容易就会因为过载而导致服务器崩溃或者瘫痪。下面为大家列举一些比较常见的DDoS流量攻击的方式。
1、CC攻击
全称Challenge Collapsar,意为挑战黑洞,利用大量的肉鸡(免费代理服务器)向目标服务器发送大量看似合法的的请求,从而不断利用被攻击服务器的资源进行重来这边请求,让其资源不断被消耗,当服务器的资源被消耗殆尽用户就无法正常访问服务器获取服务器的响应,在cc攻击过程中,能够感觉到服务器的稳定性在不断的变差直至服务器瘫痪。
2、UDP洪水攻击
用户数据包协议(User Datagram Protocol floods),一种无连接协议,主要是通过信息交换过程中的握手原则来实现攻击。当通过UDP发送数据时,三次的数据握手验证无法正常进行,导致大量数据包发送给目标系统时无法进行正常的握手验证,从而导致带宽被占满而无法让正常用户进行访问,导致服务器瘫痪或者崩溃。
3、死亡之PING
即是ping of death,或者叫做死亡之平,也被翻译为死亡天平,这种攻击方式主要以通过TCP/IP协议进行DDoS流量攻击,这种类型的攻击方式主要是通过向服务器发送数据包片段大小超过TCP/IP协议的规定大小的数据包,让服务器系统无法正常进行处理从而导致崩溃,而这些数据包最大字节为6,5535字节。
而目前市场上常用来防御DDoS攻击的方式有以下几种:
(1)防火墙是最常见DDoS防护装置。
防火墙的访问规则能够灵活定义,通过修改规则以实现允许或拒绝特定的通讯协议进入服务器,无论是端口还是IP地址,发现目标IP出现异常,那么直接阻断IP源的一切通信,即便是较为复杂的端口遭受到攻击,依旧能够有效的进行DDoS防护。
(2)利用多重验证监测防御DDoS
入侵检测以及流量过滤等方式对因为攻击造成堵塞的带宽进行流量过滤让正常的流量能够正常的访问到目标服务器,从而维持服务器的正常运行。
(3)流量清洗
就是让服务器所有的访问流量通过高防DDoS攻击流量清洗中心,通过高防的各种防护策略对正常流量和恶意流量被区分清洗过滤,将恶意流量阻挡住在服务器之外,让正常流量能够正常的访问,恶意流量则被禁止从而实现过滤。
在这个防御DDoS的战争中,作为网络安全防护人员技术仍需要不断的更新变革。虽然近些年DDoS防护技术发展迅速,但是不可否认目前DDoS仍是一个非常大的网络安全威胁,并且随着新的互联网技术和设备的变革和投入,不少黑客仍不断的更新完善DDoS流量攻击,如Mirai变体的0x-booter。
本文来自:https://www.zhuanqq.com/News/Industry/348.html
来源:oschina
链接:https://my.oschina.net/u/4815922/blog/4942299