拒绝服务 DDoS 攻击
想象一个场景,您正在访问一些网站,其中一个网站似乎有点慢。您可能会责怪他们的服务器来提高他们的可扩展性,因为他们可能会在他们的网站上遇到大量用户流量。大多数网站已经事先考虑到了这个问题。很有可能,他们可能是所谓的 DDoS 攻击(分布式拒绝服务攻击)的受害者。参考 -拒绝服务和预防
在 DDoS 攻击中,攻击者试图通过引导来自多个终端系统的持续且巨大的流量来使特定服务不可用。由于这种巨大的流量,网络资源被用于服务那些虚假终端系统的请求,使得合法用户无法访问自己/她自己的资源。
DDoS 攻击的类型 –
DDoS 攻击可分为三大类:
- 应用层攻击——
这些攻击集中在攻击 OSI 模型的第 7 层,在该层中网页是响应最终用户发起的请求而生成的。对于客户端而言,生成请求不会占用任何繁重的负载,并且可以轻松地向服务器生成多个请求。另一方面,响应请求会为服务器带来相当大的负载,因为它必须构建所有页面、计算任何查询并根据请求从数据库中加载结果。
示例: HTTP Flood 攻击和对 DNS 服务的攻击。 - 协议攻击——
它们也被称为状态耗尽攻击。这些攻击主要针对协议栈第 3 层和第 4 层的漏洞。这些类型的攻击会消耗服务、防火墙和负载平衡器等资源。
示例: SYN Flood 攻击和 Ping of Death。 - 容量攻击——
容量攻击的重点是消耗网络带宽并通过放大或僵尸网络使其饱和,以阻碍其对用户的可用性。它们很容易通过将大量流量引导到目标服务器来生成。
示例: NTP 放大、DNS 放大、UDP Flood 攻击和 TCP Flood 攻击。
常见的 DDoS 攻击 –
- SYN Flood 攻击 -
SYN Flood 攻击的工作方式与顽皮的孩子不断按门铃(请求)并逃跑的方式类似。里面的老人出来,打开门,没有看到任何人(没有反应)。最终,在这种情况频繁发生后,老人精疲力尽,甚至连真正的人都不会回答。SYN 攻击通过发送带有欺骗性 IP 地址的 SYN 消息来利用 TCP 握手。受害服务器继续响应,但没有收到最终确认。
- HTTP 洪水攻击——
在 HTTP 洪水攻击中,针对目标服务器同时生成多个 HTTP 请求。这会导致该服务器的网络资源耗尽,从而无法满足实际用户的请求。HTTP Flood 攻击的变体是——HTTP GET 攻击和 HTTP POST 攻击。
- DNS 放大——
假设你打电话给必胜客,让他们给你回电话,并告诉他们所有的比萨饼组合以及配料和甜点。你用非常小的输入生成了一个很大的输出。但是,问题是你给他们的号码不是你的。同样,DNS 放大通过从欺骗性 IP 地址请求 DNS 服务器并构建您的请求来工作,以便 DNS 服务器向目标受害者响应大量数据。
DDoS 缓解 –
防止 DDoS 攻击比 DoS 攻击更难,因为流量来自多个来源,并且很难将恶意主机与非恶意主机分开。一些可以使用的缓解技术是:
- 黑洞路由——
在黑洞路由中,网络流量被定向到“黑洞”。在这种情况下,恶意流量和非恶意流量都会在黑洞中丢失。当服务器遭受 DDoS 攻击并且所有流量都被转移以维护网络时,此对策很有用。 - 速率限制
速率限制涉及控制网络接口发送或接收的流量速率。它可以有效地减少网络爬虫的速度以及蛮力登录工作。但是,仅仅限制速率不太可能防止复合 DDoS 攻击。 - 黑名单/白名单 –
黑名单是阻止列表中提到的 IP 地址、URL、域名等并允许来自所有其他来源的流量的机制。另一方面,白名单是指允许列表中提到的所有 IP 地址、URL、域名等,并拒绝所有其他来源访问网络资源的机制。
拒绝服务 DDoS 攻击相关推荐
- DDoS攻击走向应用层
发起网络层流量洪水?不不不,现在的DDoS攻击者更钟爱应用进程.攻击者注意到人们已经越来越善于防御大规模分布式拒绝服务(DDoS)攻击了,于是他们换了个淹没的目标--应用进程. DDoS导流专家Clo ...
- DDoS攻击的大量增加给企业带来了新的威胁——Vecloud
分布式拒绝服务(DDoS)攻击给企业带来了令人担忧的挑战,尤其是因为攻击的目标通常是破坏和关闭组织的服务运营.随着DDoS攻击的规模,强度和频率不断增长,它们将来可能会面临更大的挑战. 在DDoS攻击 ...
- Radware为夏威夷电信公司全新的DDoS攻击缓解服务提供支持
日前,全球领先的网络安全和应用交付解决方案提供商Radware®(NASDAQ: RDWR)公司宣布,夏威夷电信公司(NASDAQ: HCOM)全新的云安全互联网防护服务中采用了Radware的实时分 ...
- 以色列政府网站遭史上规模最大的DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周一,以色列多个政府网站遭分布式拒绝服务 (DDoS) 攻击,导致这些门户网站在短时间内无法访问. 以色列国家网络局 (INCD) 在推特上表示 ...
- 开源服务器 Jenkins 曝漏洞,可用于发动 DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 用于执行自动化任务的开源服务器 Jenkins 可被滥用于发动分布式拒绝服务 (DDoS)攻击. Jenkins代码库中存在一个漏洞 ( ...
- 英国科研学术网络Janet遭遇DDoS攻击
Janet是一个面向英国科学研究和教育机构设立的专用网络,但是在12月4号到8号期间,该网络遭到了大规模的分布式拒绝服务(DDoS)攻击. 该事件已被披露 英国联合信息系统委员会(JISC)通过Twi ...
- 对 VoIP 提供商的大规模 DDoS 攻击和模拟 DDoS 测试
VoIP.ms 和其他 VoIP 提供商受到 DDoS 攻击 在撰写本文时,一个名为 VoIP.ms 的主要 VoIP 提供商受到分布式拒绝服务 (DDoS) 攻击一个多星期以来.结果,他们无法为他们 ...
- 什么是 DDoS 攻击?- DDoS 含义
分布式网络攻击通常称为分布式拒绝服务 (DDoS) 攻击.这种类型的攻击利用了适用于任何网络资源的特定容量限制,例如支持公司网站的基础设施.DDoS 攻击会向被攻击的 Web 资源发送多个请求--目的 ...
- 随着攻击媒介的多样化,与赎金相关的 DDoS 攻击从死里复活
分析根据The Daily Swig对一系列安全供应商的调查,去年与赎金相关的 DDoS (RDDoS) 攻击的增长伴随着攻击媒介的日益复杂和多样化. 分布式拒绝服务 ( DDoS ) 攻击的类型可以 ...
最新文章
- Spring使用到了那些接口/第三方框架
- 1024,千家公司程序员幸福指数大比拼!最“幸福”的程序员是你吗?
- 开机出现grub rescue无法进入系统 恢复ubuntu系统下grub引导 windows xp和ubuntu9.10双系统引导程序的修复
- UC伯克利博士尤洋回国创业,曾破ImageNet纪录!已获超千万融资
- 全国计算机一级wps网络,全国计算机一级《WPS》考试试题及答案
- spark源码编译记录
- 动态加载JS脚本【转】
- 前端学习(3307):函数组件usermemo和usercallback三
- linux修改文件句柄数生效_linux系统层面调优和常见的面试题
- Cocos2d-x--开发参考资料
- php限制接口访问次数_令牌桶限流思路分享(PHP+Redis实现机制)
- 直播和VR的代入感太强,淘宝也忍不住推出了VR直播
- Codechef Black Nodes in Subgraphs(树型背包)
- mysql数据库建表的作用_浅谈(SQL Server)数据库中系统表的作用
- 分享40个主机域名PHP源码,总有一款适合你
- 电子商务设计师教程 电子版_电子商务电子商务| 第1部分
- C++字符串大小写转换
- 下载视频并保存至手机相册
- java rtc alarm_rtc关机闹钟4 AlarmManagerService.java
- 信号强度 android,一种获取手机信号强度的方法