说到DDoS攻击相信大家都不陌生,DDoS攻击主要是通过大量合法的请求占用大量网络资源,导致服务器网络瘫痪,正常用户无法访问。DDoS攻击来势迅猛令人难以防备,同时具有较大的破坏性,对服务器上的信息进行破坏或盗取,造成非常严重的后果。我们在预防DDoS攻击时先了解一下它的攻击方式,DDoS攻击攻击方式主要有这么几种:
SYN Flood
SYN Flood攻击是利用TCP协议三次握手的机制来进行攻击,通过对服务器主机发送大量伪造源IP和源端口的SYN或ACK包,耗尽服务器资源,导致服务器拒绝访问。
LAND attack
LAND attack攻击与SYN floods类似,区别在于LAND attack攻击包中的原地址和目标地址都是攻击对象的IP,导致系统被陷入死循环,直至系统资源被耗尽而死机。
IP Spoofing
IP Spoofing攻击常见的攻击手段之一,攻击者向服务器发送一个虚假包,包中的地址设置为错误值,导致服务器接收到这个虚假包后会返回接收,但因为这个包的地址是错误的,所以是永远回不到发送该包的电脑处,这就使得服务器一直开启监听端口且一直处于等待状态,浪费系统资源,导致正常用户访问出现问题。
ICMP floods
ICMP floods攻击可能是所有攻击手段中最容易避免的了,ICMP floods攻击是向那些没有设置好的路由器大量发送广播信息,导致系统资源被占用,从而让正常用户无法使用互联网。
Application
Application攻击与上面几种攻击方式都有所不同,它主要是针对应用层攻击,类似我们常遇到的游戏人数过多导致“暴服”有点类似,也是以消耗系统资源来达到攻击目的。
如何防御DDoS攻击?
从墨者安全中心在2017年的统计数据可以看出,针对应用层的DDoS攻击事件明显上升,其中针对HTTP应用的DDoS攻击占攻击总量的89.11%,而属北京、上海、深圳三地的攻击事件最多,占全国总量的81.42%,针对金融、游戏、电商行业的攻击次数最多,占总量的85%。经济犯罪、政治目的、恶意竞争、敲诈等是黑客发起DDoS攻击的主要原因。DDoS攻击因其具有隐蔽性,到目前为止还没有发现对DDoS攻击有效的解决方法,所以我们要加强自己的安全防范意识,做好网络高防,提高网络系统的安全性。
-->