您的位置: 新闻资讯 > 新闻动态 > 正文

DDoS攻击让你的网站直接处于瘫痪状态


来源:mozhe 2020-12-10
什么是DDoS?

DDoS 攻击,即分布式拒绝服务。一般来说是指攻击者利用“肉鸡”(傀儡机)对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。
DDoS攻击的判定方法

一般来说,DDoS 攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。

当服务器被DDoS攻击时,一般会出现以下现象:

被攻击主机上有大量等待的TCP连接;
网络中充斥着大量的无用的数据包;
受害主机无法正常和外界通讯;
受害主机无法处理所有正常请求,严重时会造成系统死机。
对于用户来说,再常见不过的现象就是网站无法访问。

那么当服务器被DDoS 攻击时,有攻击类型判定的方法吗?

1.SYN类攻击判断:

A.CPU占用很高;

B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态;

C.网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复


http://2.CC类攻击判断:

A.网站出现service unavailable提示;

B.CPU占用率很高;

C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态:单个IP高达几十条甚至上百条;

D.用户无法访问网站页面或打开过程非常缓慢,软重启后短期内恢复正常,几分钟后又无法访问。


3.UDP类攻击判断:

A.观察网卡状况 每秒接受大量的数据包;

B.网络状态:netstat –na TCP信息正常。


4.TCP洪水攻击判断:

A.CPU占用很高;

B.netstat –na,若观察到大量的ESTABLISHED的连接状态:单个IP高达几十条甚至上百条。
DDoS攻击有什么危害?

显而易见,DDoS 攻击直接造成了服务器瘫痪,而其破坏性的后果,远不止是短时间内的无法访问。


1,收入锐减
电商、借贷、游戏等网站,没有客户访问就没有收入,DDoS 攻击让企业失去业务机会。有调查数据显示,损失合同或运营终止是DDoS攻击的最严重后果,在遭遇过攻击的企业中,26%将其视为最大的风险。


2,信誉损失
糟糕的客户体验会让潜在客户和已有的合作伙伴重新考量、审查企业,新的销售机会和品牌形象大受打击。


3,资料外泄
如今使用DDoS 作为其他网络犯罪活动掩护的情况越来越多,当网站被打到快瘫痪时,维护人员的全部精力都在抗DDoS上面,攻击者窃取数据、感染病毒、恶意欺骗等犯罪活动更容易得手。


于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。

 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->