随着网络技术和网络应用的发展,DDOS拒绝服务攻击的实施越来越容易,
DDoS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被
DDoS攻击所困扰,给网络社会带来了极大的危害。随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。
什么是DDOS攻击
DDOS也叫分布式拒绝服务(Distributed Denial of Service)简称为DDOS,就是将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDOS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。
举个例子,我自己开了一家饭店,由于味道上乘,价格公正,饭店平时都是门庭若市,同行看到我生意这么红火再对比自己心生妒忌,请了大量的人来占用饭店的位置,只坐着也不点菜,导致真正想要用餐的客户进不来。这个例子就是典型的DDOS攻击。
当前主要有三种流行的DDOS攻击:
1、SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。
2、TCP全连接攻击:是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪。
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。
如何判断被DDOS攻击
网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况;服务器CPU或内存占用率出现明显增长;网络出入流量出现明显增长;网站或应用程序突然出现大量的未知访问;登录服务器失败或者登录过慢。
如何应对防范
高防服务器:
一般来说,高防服务器就是在服务器的硬件上面,增加了一层硬件防火墙。这样的硬件防火墙,无疑就像是给服务器装备上一层厚重的“盔甲”,可以起到非常好的防御效果。所以一般默认的高防服务器,就是这类添加“硬件防火墙”进行防御的高防服务器。这种高防服务器,能够使得流量在通过在这层防火墙时进行过滤,把恶意流量拦截在外面,让用户在使用过程中享受到更加安全、更加安心的效果。
接入云防护:
云防护根据不同的业务类型延伸出不一样的防护措施,比如游戏盾、CDN、高防IP等等,防护的原理和高防服务器差不多,但是也有着其高防服务器无法比拟的优势所在,在遭遇流量攻击时,由于客户服务器内部存储着大量的数据,更换高防服务器又需要重新搭建转移数据十分不便,往往只能交钱平息,而现在随着时代的发展,更多的防护产品出世,现在在遭遇攻击时无需重新搭建转移数据也可以直接接入使用。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。