什么是DDoS?
DDoS 攻击,即分布式拒绝服务。一般来说是指攻击者利用“肉鸡”(傀儡机)对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。常见的
DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。
DDoS攻击的判定方法
一般来说,DDoS 攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。
当服务器被DDoS攻击时,一般会出现以下现象:
被攻击主机上有大量等待的TCP连接;
网络中充斥着大量的无用的数据包;
受害主机无法正常和外界通讯;
受害主机无法处理所有正常请求,严重时会造成系统死机。
对于用户来说,再常见不过的现象就是网站无法访问。
那么当服务器被DDoS 攻击时,有攻击类型判定的方法吗?
1.SYN类攻击判断:
A.CPU占用很高;
B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态;
C.网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复
http://2.CC类攻击判断:
A.网站出现service unavailable提示;
B.CPU占用率很高;
C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态:单个IP高达几十条甚至上百条;
D.用户无法访问网站页面或打开过程非常缓慢,软重启后短期内恢复正常,几分钟后又无法访问。
3.UDP类攻击判断:
A.观察网卡状况 每秒接受大量的数据包;
B.网络状态:netstat –na TCP信息正常。
4.TCP洪水攻击判断:
A.CPU占用很高;
B.netstat –na,若观察到大量的ESTABLISHED的连接状态:单个IP高达几十条甚至上百条。
DDoS攻击有什么危害?
显而易见,DDoS 攻击直接造成了服务器瘫痪,而其破坏性的后果,远不止是短时间内的无法访问。
1,收入锐减
电商、借贷、游戏等网站,没有客户访问就没有收入,DDoS 攻击让企业失去业务机会。有调查数据显示,损失合同或运营终止是DDoS攻击的最严重后果,在遭遇过攻击的企业中,26%将其视为最大的风险。
2,信誉损失
糟糕的客户体验会让潜在客户和已有的合作伙伴重新考量、审查企业,新的销售机会和品牌形象大受打击。
3,资料外泄
如今使用DDoS 作为其他网络犯罪活动掩护的情况越来越多,当网站被打到快瘫痪时,维护人员的全部精力都在抗DDoS上面,攻击者窃取数据、感染病毒、恶意欺骗等犯罪活动更容易得手。
于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。